Duo MFA: Usein kysytyt kysymykset

Missä tilanteissa vahvennettua tunnistautumista käytetään?

1. Milloin vahvennettua tunnistautumista vaaditaan?

Kirjautuessasi omalla laitteellasi (puhelin, tabletti, tietokone) korkeakoulun tarjoamaan palveluun, kuten sähköposti tai Moodle.
Käyttäessäsi LUT-VDI -etäkäyttöportaalia. Vahvennettu tunnistautuminen vaaditaan yhden kerran kun kirjaudut portaaliin, sen jälkeen vahvennettua tunnistautumista ei vaadita uudestaan kyseisessä VDI-istunnossa, esimerkiksi kun avaat sitä kautta Moodlen.

2. Milloin vahvennettua tunnistautumista ei vaadita?

Kirjautuessasi kampuksella opiskelijakäytössä olevalle tietokoneelle (luokat, kirjasto)
Käyttäessäsi LUT-korkeakoulujen Exam-tenttitiloja (Lappeenrannan tai Lahden kampuksella)
Käytettäessä e-exam (Electronic Exam room) palvelua muiden korkeakoulujen Exam-tenttitiloissa
Jos olet jo kertaalleen tunnistautunut vahvennetusti, Duo MFA:ta ei vaadita uudelleen toiseen korkeakoulun palveluun kirjauduttaessa (single sign on).
Voit asettaa laitteesi luotetuksi 14 päivän ajaksi, jolloin Duo MFA pyydetään seuraavan kerran 14 päivän kuluttua.

3. Kysytäänkö vahvennettua tunnistautumista joka kerta näissä palveluissa?

Voit asettaa käyttämäsi selaimen luotetuksi omalla laitteellasi. Tällöin vahvennettua tunnistautumista ei pyydetä sinulta enää samassa sijainnissa kuin tietyin väliajoin:

Kirjautuessasi palveluun sinulle tulee ”Trust this browser” -ilmoitus heti kun push-ilmoitus on hyväksytty. Valitse ”Yes, trust browser” ja sen jälkeen kirjautuminen muistetaan käyttämässäsi laitteessa.

4. Miksi minun pitää käyttää Duo MFA:ta?

LUT-korkeakoulut ovat päättäneet ottaa käyttöön vahvennetun tunnistautumisen ja palveluiden käyttäminen vaatii tästä johtuen jatkossa Duo MFA:n. Päätös on tehty käyttäjätunnusten suojauksen ja tietoturvan parantamiseksi. Koska palveluiden käyttö vaatii vahvennettua tunnistautumista, asettaa se myös palvelun käyttäjille (opiskelijat ja henkilökunta) vaatimuksen Duo MFA:n ottamisesta käyttöön.

5. Käytän ainoastaan LUT-korkeakoulujen tietokoneita kirjastossa ja luokissa, en kirjaudu koulun palveluihin millään omilla laitteillani. Koskeeko Duo MFA minua?

6. Kirjaudun HAKA-kirjautumisen kautta toisen korkeakoulun käyttäjänä (esimerkiksi Moodleen). Saanko Duo MFA kirjautumisen vahvistuspyynnön?

Duo Mobile -sovellus ja aktivointi:

7. Mistä saan Duo Mobile -mobiilisovelluksen?

8. Mistä tiedän, että Duo Mobile on aktivoitu onnistuneesti?

9. Voinko aktivoida toisen mobiililaitteeni Duo Mobileen?

Voit. Sinulla on kaksi tapaa tehdä se, joko lisäämällä se itse Duon Laitteiden hallinnassa (pääset sinne kirjautumis-ikkunan nettiselaimessa kun valitset Muut vaihtoehdot), tai sitten sinun on pyydettävä Opiskelijoiden IT-tukipalveluilta toinen aktivointiviesti sitä varten.
Kun sinulla on kaksi aktiivista laitetta joilla käyttää vahvennettua tunnistautumista, sinulla on vaihtoehto jos toinen ei toimi.

10. Minulla on uusi mobiililaite ja haluan aktivoida siihen Duo Mobilen. Miten toimin?

Jos olet hankkinut uuden mobiililaitteen vanhan laitteesi tilalle tai haluat käyttää Duo Mobilea myös toisella laitteella vanhan laitteesi rinnalla, sinun täytyy sekä asentaa uudelle laitteelle Duo Mobile -sovellus että aktivoida uusi laitteesi sovellukseen.

Sinulla on kolme tapaa aktivoida uusi laite:

Kun olet kirjautumassa Duo:n kautta internet-selaimessa johonkin koulun palveluun ja ruudulla näkyy Tarkista Duo Push, valitse Muut vaihtoehdot ja seuraavasta valikosta: Laitteiden hallinta. Pääset tätä kautta lisäämään ja aktivoimaan uudenlaitteen
Tilaa uusi aktivointiviesti osoitteesta https://id.lut.fi/duomfa
Kolmas vaihtoehto on pyytää Opiskelijoiden IT-tukipalveluita lähettämään sinulle uusi aktivointiviesti. Kerro yhteydenotossasi oletko aktivoimassa uutta laitetta vanhan laitteen tilalle vai tuleeko uusi laite toimimaan vanhan laitteesi rinnalla. Kun saat aktivointiviestin aktivoi uusi laitteesi viestin ohjeiden mukaan.

11. Kun olen aktivoinut Duo MFA:n, miten pian sen jälkeen minulta aletaan pyytää vahvennettua tunnistautumista?

12. Voinko käyttää sormenjälkitunnistinta Duo MFA mobiilisovelluksen sijaan?

Kyllä voit. Pääset rekisteröimään hankkimasi FIDO2-yhteensopivan sormenjälkitunnistimen tai tietokoneen sormenjälkilukijan, kun olet kirjautumassa. Saat “Tarkista Duo Push” -ikkunan jossa valitaan "Muut vaihtoehdot". Seuraavasta valikosta valitaan "Laitteiden hallinta" ja tunnistaudutaan siitä sisään. Täällä osiossa pääset lisäämään FIDO-tikun uudeksi tunnistuslaitteeksi. Tarkemmat ohjeet löydät täältä.

13. Voinko käyttää Duo Mobilea Suomen ulkopuolla?

Kyllä. Jos sinulla on käytössäsi WiFi tai mobiilidatayhteys, Duo toimii samalla tavoin myös Suomen ulkopuolella.
Jos sinulla ei ole WiFiä tai mobiilidataa käytössä, voit käyttää Duo Mobilen Pääsykoodi -ominaisuutta:

Selaimen “Tarkista Duo Push” ikkunassa valitse Muut vaihtoehdot-linkki ja sen alta Duo Mobile Pääsykoodi. Katso sitten Duo Mobile sovellusta mobiililaitteessasi. Pääsykoodi-kohdassa näkyy 6 merkkinen numerosarja, tai jos se on piilotettu paina “Näytä”-nappia nähdäksesi koodin. Kirjoita sitten sovelluksesta saamasi koodi selaimen Pääsykoodi-kohtaan ja klikkaa Vahvista.

14. Minulla on LUT korkeakouluissa sekä työntekijä- että opiskelijatunnus. Voinko aktivoida molemmat tunnukset saman laitteen Duo Mobileen?

15. Minulla on jo Duo Mobile käytössä toiseen organisaatioon, voinko lisätä LAB/LUT-tilin samaan Duo Mobileen?

16. Voinko käyttää jotain toista todennussovellusta (authenticator) vahvennetussa tunnistautumisessa?

Mobiililaite ja sen vaatimukset:

17. Millä Android- ja iOS-versioilla Duo Mobile toimii?

18. Kuinka tarkastan mikä Android versio on käytössäni?

19. Kuinka tarkastan mikä iOS versio on käytössäni?

20. Pitääkö minulla olla Duo MFA:han rekisteröity mobiililaite mukanani, kun haluan kirjautua?

21. Mitä teen jos unohdan Duo rekisteröidyn mobiililaitteeni kotiin?

22. Jos hukkaan mobiililaitteeni, jossa Duo Mobile on aktivoitu, mitä teen?

23. En omista älypuhelinta, kuinka tunnistaudun vahvennetusti Duo MFA:lla?

Jos käytössäsi on tabletti voit aktivoida Duo Mobilen käyttöösi siihen
Hankkimalla FIDO2 –yhteensopivan USB-avaimen (FIDO2-key) tai käyttämällä tietokoneen omaa sormenjälkilukijaa voit rekisteröidä sormenjälkesi tunnistustavaksi (esimerkiksi Fetitian ja Yubicon valmistamat USB- avaimet sopivat tähän).

Lisätietoja Duo MFA tuetuista FIDO2-avaimista löydät täältä.

Ohjeet sormenjälkitunnistuksen käyttöönottoon löydät täältä.
Ellei käytössäsi ole mitään muuta vaihtoehtoa, ota yhteyttä Opiskelijoiden IT-tukipalveluun (student.ithelpdesk@lut.fi).

24. Puhelimeni käyttöjärjestelmä on liian vanha enkä voi asentaa siihen Duo Mobile -sovellusta, mitä teen?

Kokeile voitko päivittää puhelimesi käyttöjärjestelmän uudempaan.
Voit myös käyttää uudempaa puhelinta tai asentaa Duo Mobile -sovelluksen toiseen mobiililaitteeseen, esimerkiksi tablettitietokoneeseen.
Vahvennettua tunnistautumista pitäisi käyttää aina Duo Mobile -mobiilisovelluksen kautta. Jos et pysty asentamaan mobiilisovellusta omalle mobiililaitteellesi, ole yhteydessä Opiskelijoiden IT-tukipalveluihin (studen.itthelpdesk@lut.fi)

25. Mitä teen kun puhelimeni ei ole älypuhelin tai ei tue Duo Mobile sovellusta?

26. Toimiiko Duo MFA prepaid-liittymällä?

27. Minulla on Dual-SIM puhelin ja käytössä on kaksi liittymää samassa laitteessa

Duo MFA:n käyttö:

28. Mobiililaitteeni ei saa Push-pyyntöä tai se kestää kauan. Mitä teen?

29. Mitä teen, jos saan Duo Mobile -sovellukseen vahvennuspyynnön, enkä ole varma liittyykö se omaan kirjautumiseeni?

Hylkää vahvistuspyyntö ja vaihda salasanasi välittömästi! Salasanan vaihto tehdään osoitteessa: https://id.lut.fi. Kyseessä on mahdollinen tietoturvapoikkeama, joten sinun on syytä vaihtaa salasanasi viipymättä.
Jos et saa itse vaihdettua salasanaasi, voit pyytää apua Opiskelijoiden IT-tukipalveluista.
Mikäli epäilet että joku yrittää käyttää tunnuksiasi luvatta, tee asiasta ilmoitus viipymättä Opiskelijoiden IT -tukipalveluihin, student.ithelpdesk@lut.fi.

30. Saanko Duo:n muistamaan minut tietokoneellani?

Kyllä. Voit asettaa verkkoselaimen luotetuksi laitteessa jota käytät kirjautumiseen. Tee näin ainoastaan omassa käytössäsi olevalla tietokoneella.
Luotetaanko tähän selaimeen? -ilmoitus tulee internet-selaimessa heti kun Duo Push -ilmoitus on hyväksytty. Valitse sitten ”Kyllä, luota selaimeen” ja sen jälkeen kirjautuminen muistetaan käyttämälläsi laitteella. Sinun tarvitsee tehdä tämä vahvistus uudelleen tietyin väliajoin.

31. Miksi en pysty asettamaan selainta luotetuksi?

32. Saan ilmoituksen "Access denied. Duo Security does not provide services in your current location." Mitä tämä tarkoittaa?

33. Voinko kieltäytyä käyttämästä vahvennettua tunnistautumista?