Olemme artikkelissamme "Finazillaan kirjautuminen" kuvanneet, kuinka Finazilla -ohjelmistoon kirjaudutaan. Tässä artikkelissa kerromme käyttäjätunnuksen ja salasanan rinnalle tuodusta vaihtoehtoisesta kirjautumistavasta. Vaihtoehtoinen kirjautumistapa käyttää nk. kaksivaiheista tunnistautumista. Tässä ohjeessa neuvomme vaihe vaiheelta, miten käyttäjä vaihtaa kirjautumistapansa -ja kuinka tämän jälkeen jatkossa kirjaudutaan sisään Finazillaan.
Tämä ohje perustuu oletukseen, että käyttäjä käyttää Microsoft todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.
Jos käytössäsi on Googlen todentajasovellus, löydät siihen ohjeen täältä.
Ennen muuntoa huomioitavat asiat
Lataa puhelimeesi esimerkiksi Microsoftin Authenticator -sovellus. Ohje löytyy täältä. Myös muut todentajasovellukset ovat mahdollisia
Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina
Linkitä todentaja -sovellukseesi sähköposiosoitteesi
Varmista, että sinulla on Microsoftin salasana olemassa
Varaa muuntamiseen aikaa noin 5 minuuttia.
Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.
Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa
Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen
Miksi vaihtaa kirjautuminen uuteen tapaan?
Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto
Ei enää unohtuneita salasanoja
MUUNTAMISEN ALOITTAMINEN - KIRJAUTUMINEN FINAZILLAAN
Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.
Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistautumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.
Sähköpostin linkittäminen
Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.
Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle.
Sähköpostin kutsuviestistä muuntamisen jatkaminen
Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.
Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.
Linkin klikkaamisen jälkeen käyttäjä saattaa saada oheisen viestin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".
Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan (kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa).
Koodi saapuu käyttäjälle Microsoftin kautta. Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin yllä, aukeavaan kenttään.
Microsoftin ikkuna
Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy". Hyväksymisen jälkeen käyttäjä saa ilmoituksen, että pieni hetki ja tämän jälkeen palataan takaisin kirjautumissivulle.
Kirjautuminen käyttämällä sign in -vaihtoehtoa
Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis kirjoittamalla käyttäjätunnusta ja salasanaa.
Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.
Valitsemalla yllä olevasta vaihtoehdosta vaihtoehdon "seuraava", saa käyttäjä "pidä tilisi suojattuna" -ilmoituksen. Tässä yhteydessä käyttäjän tulee viimeistään ladata Microsoftin todentajasovellus -tai muu vaihtoehtoinen todentajasovellus. Tämän jälkeen klikataan vaihtoehtoa "seuraava".
Seuraavaksi käyttäjä saa Microsoftin kirjautumissivun. Salasanaan annetaan Microsoftin salasana - eli sama salasana, millä käyttäjä kirjautuu mm. Officeen.
Authenticatorin käyttäminen
Microsoftin salasanan syöttämisen jälkeen käyttäjä ohjataan käyttämään esimerkiksi Microsoft Authenticatoria. Mikäli tiliä ei ole vielä lisätty, tulee se lisätä sovelluksen yläosasta + -painikkeesta (lisää tili). Lisättävä tilityyppi on työ- tai koulu.
Kun yllä olevassa vaiheessa käyttäjä on valinnut Microsoft authenticator -vaihtoehdon ja lisännyt sinne tilin, tulee seuraavaksi käyttäjälle näkymä, missä skannataan QR- koodi.
Matkapuhelimeen saapuva hyväksymispyyntö
QR- koodin skannaamisen jälkeen käyttäjälle tulee puhelimeen viesti, että hyväksytäänkö linkitys. Tässä tulee valita vaihtoehto kyllä.
Muuntamisen jälkee
Kun käyttäjä on hyväksynyt puhelimeen saapuneen ilmoituksen, tulee tästä kuittaus onnistuneesta suojaustietojen määrittelystä. Ilmoitus kuitataan valitsemalla vaihtoehto "valmis"
Pääsy Finazillaan
Tämän jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.
Kirjautuminen Finazillaan muuntamisen jälkeen
Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistautumista, tulee jatkossa kirjautuminen tehdään aina sign in with Microsoft-linkin kautta.
Uloskirjautuminen Finazillasta muuntamisen jälkeen
Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.
Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.
Muuntaminen pähkinänkuoressa kun käytössäsi on jo authenticator
Kirjaudu normaalisti sisään Finazillaan
Finazilla kysyy muunnetaanko tunnus. Valitse kyllä.
Syötä oikea sähköpostiosoitteesi
Kirjaudu sähköpostiin ja etsi saamasi kutsu. Klikkaa kutsun linkkiä.
Saat Microsoftin kirjautumissivun, johon tulee antaa Microsoftin salasana ja valitse "kirjaudu sisään"
Lue tietosuojaseloste ja hyväksy se
Saat "pieni hetki, tunnustasi muunnetaan -viestin
Palaat takaisin Finazillan kirjautumissivulle
Valitse vaihtoehto "sign in with Microsoft"
Kirjaudut automaattisesti sisään
Jatkossa kirjaudut aina sisään käyttämällä sign in with Microsoft -vaihtoehtoa
Muista aina kirjautua ulos Logout -painikkeen kautta ja sulje sen jälkeen selain
Uusien käyttäjien luominen
Uudet käyttäjät luodaan kuten ennenkin, eli luomalla käyttäjätunnus joko customer tai company tasolle. Uudet käyttäjät luodaan oletuksena aina kaksivaiheista kirjautumista käyttäviksi. Tällöin käyttäjä saa suoraan sähköpostiinsa linkin, josta voi lähteä muuntamaan tunnusta (kohdasta 4 eteenpäin). Valinnan voi halutessaan ottaa pois päältä uutta käyttäjää luotaessa, jolloin käyttäjälle asetetaan salasana.
HUOM! Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.
Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuuden käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.