Vahva tunnistautuminen saapui Office 365:een

Tietoturva

Käyttäjän vahva tunnistautuminen Office 365:ssa on ollut mahdollista jo syksystä lähtien, mutta 11.2. lähtien käyttöönotto on ollut suoraviivaista laajemmalle käyttäjäjoukolle. Vahva/monivaiheinen tunnistautuminen tarkoittaa sitä, että ennen käyttäjän pääsyä palveluun häneltä kysytään kahta asiaa. Jos vahva tunnistautuminen on käytössä, pelkkä oikein syötetty sähköpostiosoite ja salasana eivät enää riitä sisäänkirjautumiseen, vaan niiden jälkeen käyttäjän tulee vielä suorittaa toisen vaiheen tunnistautuminen. Vaihtoehtoja tälle toisen vaiheen tunnistautumiselle on alkuvaiheessa kolme: tekstiviesti, soitto tai puhelimeen asennettavan sovelluksen käyttö.

Käyttöönotto

Käyttöönotto on varsin suoraviivasta. Pääkäyttäjä asettaa vahvan tunnistautumisen piiriin tulevien käyttäjien Office 365 -profiileissa vahvan tunnistautumisen päälle, jonka jälkeen käyttäjät voivat itse määrittää haluamansa toisen vaiheen tunnistautumisen yksityiskohdat. Ensimmäisellä sisäänkirjautumiskerralla käyttäjä saa ilmoituksen, että hänen tulee määrittää vahva tunnistautuminen käyttöön.

Tämän jälkeen käyttäjä valitsee tavan, jolla toisen vaiheen tunnistautuminen suoritetaan. Vaihtoehtoina on joko tekstiviesti tai soitto antamaasi matkapuhelinnumeroon, soitto toimistopuhelimeen, tai tunnistautuminen mobiilisovelluksella.

Käyttö

Kun käyttäjä on on määrittänyt itselleen haluamansa tunnistautumistavan, hän näkee sisäänkirjautumisen yhteydessä viestin, joka kertoo, että vahvempaa tunnistautumista varten tarvitaan vielä käyttäjän toimia. Tässä vaiheessa Office 365 suorittaa toisen vaiheen tunnistautumisen, eli joko soittaa tai lähettää tekstiviestin määritettyyn puhelinnumeroon. Jos käytössä on mobiilisovellus, käyttäjä on voinut valita riittääkö pelkkä hyväksymispainikkeen painaminen mobiilisovelluksessa, vai tuleekö käyttäjän syöttää sovelluksen näyttämä kuusinumeroinen koodi sisäänkirjautumisnäytölle selaimeen.

Jos käyttöön on määritelty soitto, käyttäjän tulee vastata tulevaan puheluun, ja painaa ruutu-painiketta.

Alla olevassa erimerkissä käytössä on mobiilisovellus, ja kun selaimessa on syötetty sähköpostiosoite ja salasana oikein, tulee ohje jatkaa sisäänkirjautumista mobiililaitteella.

Mobiililaitteella näkyy tässä vaiheessa valinta, jossa yhdellä painalluksella voi hyväksyä tunnistautumisen. Hyväksymisen jälkeen selain siirtyy automaattisesti palveluun, jonne oltiin menossa.

Sovellussalasanat

Vahva tunnistautuminen ei toimi alkuvaiheessa edellä kuvatulla tavalla kun käyttäjä kirjautuu sisään Office-työpöytäsovelluksiin, esimerkiksi Word, Excel tai Lync. Tämä tuki tulee myöhemmin tänä vuonna. Toistaiseksi näitä sovelluksia varten käyttäjän tulee määrittää sovellussalasanat (App Passwords).

Sovellussalasanat saa määritettyä omalta vahvan tunnistautumisen hallintanäytöltä ja homma toimii niin, että järjestelmän arpomaa salasanaa käytetään kun kirjaudutaan Office työasemasovelluksiin, eli esim. työpöytä-Lyncin tai puhelimessa olevan Lyncissä sisäänkirjauduttaessa ei käytetä omaa Office 365- salasanaa vaan tätä kautta saatua salasanaa. Sovellussalasanat eivät vanhene, joten sisäänkirjautuminen on kertaluontoinen juttu kunhan muistaa valita, että sovellus muistaa tunnukset ja käyttää niitä automaattisesti seuraavalla kerralla.