/
Kaksivaiheisen tunnistautumisen käyttöönotto

Kaksivaiheisen tunnistautumisen käyttöönotto

Owned by Marianne Koivusalo
Last updated: tammik. 08, 2025 by Marianne Koivusalo
11 min read

Olemme artikkelissamme "Finazillaan kirjautuminen" kuvanneet, kuinka Finazilla -ohjelmistoon kirjaudutaan. Tässä artikkelissa kerromme käyttäjätunnuksen ja salasanan rinnalle tuodusta vaihtoehtoisesta kirjautumistavasta. Vaihtoehtoinen kirjautumistapa käyttää nk. kaksivaiheista tunnistautumista. Tässä ohjeessa neuvomme vaihe vaiheelta, miten käyttäjä vaihtaa kirjautumistapansa -ja kuinka tämän jälkeen jatkossa kirjaudutaan sisään Finazillaan.

Olemme kuvanneet alle koko prosessin kahden yleisimmän todentajasovelluksen näkökulmasta. Käyttäjä voi itse valita, mitä todentajasovellusta hän käyttää.

 

Tämä ohje perustuu oletukseen, että käyttäjä käyttää Microsoft todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.

Ennen muuntoa huomioitavat asiat

  • Lataa puhelimeesi esimerkiksi Microsoftin Authenticator -sovellus. Ohje löytyy täältä. Myös muut todentajasovellukset ovat mahdollisia

  • Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina

  • Linkitä todentaja -sovellukseesi sähköposiosoitteesi

  • Varmista, että sinulla on Microsoftin salasana olemassa

  • Varaa muuntamiseen aikaa noin 5 minuuttia.

  • Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.

  • Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa

  • Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen

Miksi vaihtaa kirjautuminen uuteen tapaan?

  • Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto

  • Ei enää unohtuneita salasanoja

Muuntamisen aloittaminen - kirjautuminen Finazillaan

Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.

Kuva: Kirjaudutaan aivan normaalisti sisään omilla käyttäjätunnuksilla ja omalla salasanalla.

 

Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistautumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.

Kuva: Käyttäjä voi valita käyttääkö vanhaa kirjautumistapaa, vai vaihtaako käyttämään uutta kaksivaiheista kirjautumista.

Sähköpostin linkittäminen

Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.


Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle.

Sähköpostin kutsuviestistä muuntamisen jatkaminen

Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.

Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.

Linkin klikkaamisen jälkeen käyttäjä saattaa saada oheisen viestin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".

Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan (kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa).

Koodi saapuu käyttäjälle Microsoftin kautta. Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin yllä, aukeavaan kenttään.

Microsoftin ikkuna

Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy". Hyväksymisen jälkeen käyttäjä saa ilmoituksen, että pieni hetki ja tämän jälkeen palataan takaisin kirjautumissivulle.

Kirjautuminen käyttämällä sign in -vaihtoehtoa

Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis kirjoittamalla käyttäjätunnusta ja salasanaa.

Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.

Valitsemalla yllä olevasta vaihtoehdosta vaihtoehdon "seuraava", saa käyttäjä "pidä tilisi suojattuna" -ilmoituksen. Tässä yhteydessä käyttäjän tulee viimeistään ladata Microsoftin todentajasovellus -tai muu vaihtoehtoinen todentajasovellus. Tämän jälkeen klikataan vaihtoehtoa "seuraava".

Seuraavaksi käyttäjä saa Microsoftin kirjautumissivun. Salasanaan annetaan Microsoftin salasana - eli sama salasana, millä käyttäjä kirjautuu mm. Officeen.

 

Authenticatorin käyttäminen

Microsoftin salasanan syöttämisen jälkeen käyttäjä ohjataan käyttämään esimerkiksi Microsoft Authenticatoria. Mikäli tiliä ei ole vielä lisätty, tulee se lisätä sovelluksen yläosasta + -painikkeesta (lisää tili). Lisättävä tilityyppi on työ- tai koulu.

Kun yllä olevassa vaiheessa käyttäjä on valinnut Microsoft authenticator -vaihtoehdon ja lisännyt sinne tilin, tulee seuraavaksi käyttäjälle näkymä, missä skannataan QR- koodi.

Matkapuhelimeen saapuva hyväksymispyyntö

QR- koodin skannaamisen jälkeen käyttäjälle tulee puhelimeen viesti, että hyväksytäänkö linkitys. Tässä tulee valita vaihtoehto kyllä.

Muuntamisen jälkeen

Kun käyttäjä on hyväksynyt puhelimeen saapuneen ilmoituksen, tulee tästä kuittaus onnistuneesta suojaustietojen määrittelystä. Ilmoitus kuitataan valitsemalla vaihtoehto "valmis"

Pääsy Finazillaan

Tämän jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.

Kirjautuminen Finazillaan muuntamisen jälkeen

Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistautumista, tulee jatkossa kirjautuminen tehdään aina sign in with Microsoft-linkin kautta.

Uloskirjautuminen Finazillasta muuntamisen jälkeen

Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.

Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.

Muuntaminen pähkinänkuoressa kun käytössäsi on jo authenticator

  1. Kirjaudu normaalisti sisään Finazillaan

  2. Finazilla kysyy muunnetaanko tunnus. Valitse kyllä.

  3. Syötä oikea sähköpostiosoitteesi

  4. Kirjaudu sähköpostiin ja etsi saamasi kutsu. Klikkaa kutsun linkkiä.

  5. Saat Microsoftin kirjautumissivun, johon tulee antaa Microsoftin salasana ja valitse "kirjaudu sisään"

  6. Lue tietosuojaseloste ja hyväksy se

  7. Saat "pieni hetki, tunnustasi muunnetaan -viestin

  8. Palaat takaisin Finazillan kirjautumissivulle

  9. Valitse vaihtoehto "sign in with Microsoft"

  10. Kirjaudut automaattisesti sisään

  11. Jatkossa kirjaudut aina sisään käyttämällä sign in with Microsoft -vaihtoehtoa

  12. Muista aina kirjautua ulos Logout -painikkeen kautta ja sulje sen jälkeen selain

Uusien käyttäjien luominen

Uudet käyttäjät luodaan kuten ennenkin, eli luomalla käyttäjätunnus joko customer tai company tasolle. Uudet käyttäjät luodaan oletuksena aina kaksivaiheista kirjautumista käyttäviksi. Tällöin käyttäjä saa suoraan sähköpostiinsa linkin, josta voi lähteä muuntamaan tunnusta (kohdasta 4 eteenpäin). Valinnan voi halutessaan ottaa pois päältä uutta käyttäjää luotaessa, jolloin käyttäjälle asetetaan salasana.

HUOM! Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.

VINKKI! Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuuden käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.

Tämä ohje perustuu oletukseen, että käyttäjä käyttää Googlen todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.

Ennen tunnuksen muuntamista huomioitavat asiat

  • Lataa puhelimeesi esimerkiksi Googlen Authenticator -sovellus. Myös muut todentajasovellukset ovat mahdollisia (tällöin prosessi voi poiketa jossain määrin tämän ohjeen kuvauksesta)

  • Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina

  • Linkitä todentaja -sovellukseesi sähköposiosoitteesi

  • Varaa muuntamiseen aikaa noin 5 minuuttia.

  • Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.

  • Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa. Huomaa, että muuntamisen aloittaminen tekee jo tunnuksesta sellaisen, ettei vanha kirjautumistapa toimi enää

  • Kun käyttäjä on alkanut muuntaa omaa tunnustaan, ei kukaan toinen voi enää resetoida hänelle uutta salasanaa

  • Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen

Miksi vaihtaa kirjautuminen uuteen tapaan?

  • Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto

  • Ei enää unohtuneita salasanoja

Muuntamisen aloittaminen - kirjautuminen Finazillaan

Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.

 

Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistautumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.

Sähköpostin linkittäminen

Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.

 

Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle annettuun sähköpostiosoitteeseen.

 

Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.

 

Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.

Linkin klikkaamisen jälkeen käyttäjä saattaa saada viestin, jossa voi tilata koodin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".

Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan. Kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa.

 

Koodi saapuu käyttäjälle Microsoftin kautta (alla esimerkki)

 

Koodi näyttäytyy alla olevan mukaisesti.

 

Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin alla, sille varattuun kenttään.

Microsoftin ikkuna

Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy".

 

Kun käyttäjä painaa yllä olevasta kohdasta vaihtoehtoa "hyväksy", saa hän oheisen ilmoituksen.

 

Seuraavaksi käyttäjä ohjataan takaisin Finazillan kirjautumissivulle. Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis enää kirjoittamalla käyttäjätunnusta ja salasanaa.

 

Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.

 

Seuraavaksi käyttäjä saa "pidä tilisi suojattuna" ilmoituksen, jossa tulee valita, millä tavalla käyttäjä haluaa tehdä kaksivaiheisen tunnistautumisen. Tässä esimerkissä kun todennus halutaan tehdä googlen todentajasovellusta, tulee valita vaihtoehto "haluan käyttää eri todentajasovellusta".

 

Tämän jälkeen käyttäjä saa oheisen ilmoituksen. Tässä yhteydessä käyttäjän tulee valita vaihtoehto "seuraava".

 

Tässä kohdin käyttäjän tulee avata googlen todentajasovellus. Googlen todentajasovelluksessa tulee painaa alaosasta plus -painiketta ja valita vaihtoehto "Lue QR- koodi". Puhelimen sovellus kysyy, sallitaanko kuvien ottaminen. Tämä tulee sallia. Tässä yhteydessä luetaan tietokoneen näytöstä QR- koodi puhelimen sovellukseen.

Selaimessa QR- koodi näyttäytyy oheisesti:

 

QR- koodin lukemisen jälkeen google todentajasovellus ilmoittaa, että "tili lisätty". Valitaan puhelimesta kohta "lisää tili".

Tämän jälkeen mennään jälleen selaimeen, jossa on edelleen näkyvissä yllä oleva näkymä. Valitaan vaihtoehto "seuraava".

Seuraavaksi käyttäjälle tulee selaimeen oheinen näkymä

 

Google todentajasovelluksessa (puhelimessa) näkyy käyttäjän tili ja siihen liitetty 6 numeroinen koodi. Kirjoitetaan autenttikaattorin kuusinumeroinen koodi "anna koodi" kenttään selaimessa ja valitaan vaihtoehto "seuraava".

 

Tämän jälkeen käyttäjä saa oheisen näkymän, josta valitaan "valmis".

 

Tämän jälkeen käyttäjä ohjataan automaattisesti Finazillaan.

Pääsy Finazillaan

Muuntamisen jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.

 

Kirjautuminen Finazillaan muuntamisen jälkeen

Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistautumista, tulee jatkossa kirjautuminen tehdään aina sign in -linkin kautta.

 

Uloskirjautuminen Finazillasta muuntamisen jälkeen

Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.

 

Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.

Muunnettujen käyttäjätunnusten näkyminen Finazillassa

Users- näkymässä näkyy edelleen kaikki käyttäjät, joita Finazillaan on luotu. Ne käyttäjät, jotka ovat ottaneet kaksivaiheisen tunnistautumisen käyttöön, näkyvät siten, että "users" kohdassa näkyy linkitys sähköpostiin.

Uusien käyttäjien luominen

Vaihtoehtoinen kirjautumistapa ei vaikuta uusien käyttäjien luomiseen. uudet käyttäjät luodaan kuten ennenkin eli luomalla tunnus ja antamalla sille salasanan. Tämän jälkeen tunnukset luovutetaan käyttäjälle. Käyttäjä voi itse muuntaa tunnuksensa tämän ohjeen perusteella.

HUOM! Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.