ɫɫ��

Miksi käyttää pääsyavainta (passkey)

• Pääsyavaimet ovat jo itsessään monivaiheisia. Ne korvaavat vanhan monivaiheisen tunnistautumisen (MFA), paitsi kirjautuessa sähköpostiin, Microsoft 365:een, Aalto VPN:ään (virtual private network, etäyhteys) ja virtuaaliselle työpöydälle (Virtual Desktop Infrastructure, VDI).
• Pääsyavaimet ovat helpompia käyttää kuin vanha Aalto MFA. Puhelimesi selaimessa kirjautuessasi tarvitset vain peukalonjäljen. Kun käytät pääsyavainta puhelimestasi, tietokoneesi työpöydällä kirjautuessasi sinun tarvitsee vain skannata QR-koodi puhelimesi kameralla ja antaa sen jälkeen peukalonjälkesi.

• Pääsyavaimen rekisteröinti tekee tilistäsi turvallisemman. Salasanattomalla kirjautumisella salasanaasi ei voi enää käyttää väärin tai käyttää kirjautumiseen selaimen kautta.

Mitä tarvitsen pääsyavaimen (passkey) käyttämiseen

• Android-puhelimesi tai iPhonesi. Kohtuullisen moderni Android tai iPhone toimii samantien. Mitään ohjelmistoa ei tarvitse asentaa.

Ja/tai

• Yubikeyn tai minkä tahansa muun FIDO2-yhteensopivan suojausavaimen kaltaisen laitteistotunnuksen.

Useimmat opiskelijat käyttävät puhelimiaan pääsyavainten tallentamiseen.

�ղ�ö�Գٱ�쾱��ö�������� suosittelemme Yubikeyn hankkimista Dustinista kautta (hae: "Yubikey 5C NFC (USB-C)").

Kuinka aloitan pääsyavaimen (passkey) käytön?

HUOM: Kun olet rekisteröinyt pääsyavaimen, et voi kirjautua sisään millään muulla tavalla. Sinun on siis voitava käyttää pääsyavainta kirjautumiseen sekä mobiililaitteissa että pöytäkoneilla.

• Puhelimeesi rekisteröity pääsyavain toimii natiivisti mobiiliselaimen kanssa.
• Laitteistotunnukset, esimerkiksi Yubikey, toimivat lähes minkä tahansa työpöytä- tai mobiiliselaimen kanssa.

Aloita pääsyavaimen käyttö rekisteröimällä se. 

Kirjautuminen pääsyavaimen rekisteröintiin

Kirjaudu selaimellasi Aalto Loginin (idp.aalto.fi) pääsyavaimen rekisteröintiin:

Voit kirjautua sisään joko Aalto-salasanallasi tai suomi.fi tunnistautumisella.

Pääsyavaimen rekisteröintinäkymä

Rekisteröintinäkymässä voit lisätä uusia pääsyavaimia ja poistaa vanhoja. Salasanattomaan kirjautumiseen voidaan käyttää pääsyavainta, jossa on merkintä ”Passwordless”.

Jotkin todentajat eivät toteuta käyttäjän vahvistusta oikein. Ne saattavat vaatia salasanan myös sen jälkeen, kun olet kirjautunut pääsyavaimella.

Entä jos kadotan kaikki pääsyavaimeni?

Kun olet rekisteröinyt pääsyavaimen, et voi enää kirjautua sisään salasanalla.

Jos kadotat pääsyavaimesei, voit kirjautua sisään  suomi.fi todennuksella ja poistaa kaikki rekisteröidyt pääsyavaimet. Jos et voi käyttää suomi.fi kirjautumista, ota yhteys IT Service Deskiin ja pyydä heitä poistamaan pääsyavaimesi.

Kun olemassa olevat pääsyavaimesi on poistettu, voit kirjautua sisään salasanalla rekisteröidäksesi uusia.

Mitä pääsyavaimen tarjoajaa minun kannattaa käyttää puhelimessani?

Suurimmassa osassa Android-puhelimia on oletusarvoisesti valmiiksi Google Password Manager, iPhoneissa puolestaan Applen Password. Molemmat ovat hyviä ja niitä voidaan käyttää.

Jotkut pääsyavaimen palveluntarjoajat eivät tee käyttäjävarmennusta (biometriaa tai PIN-koodia) luotettavasti. Kun käytät näitä pääasyavaimen tarjoajia, sinulta kysytään salasanaa sen jälkeen olet kirjautunut pääsyavaimella.

Suositeltu pääsyavaimen tarjoaja Androidilla on seuraavista syistä:

• Se pohjautuu avoimeen lähdekoodiin ja sitä auditoidaan siksi jatkuvasti.
• Se tekee käyttäjän vahvistuksen WebAuthn-määrittelyn mukaisesti.
• Se ei tarvitse internet-yhteyttä toimiakseen.
• Se ei synkronoi, kopioi tai muutenkaan vuoda tietoja minnekään oletuksena.
• Ilmaisessa versiossa on kaikki olennaiset ominaisuudet.