Kaksivaiheinen tunnistautuminen (2FA)

Kaksivaiheinen tunnistautuminen (2FA) on kirjautumisen yhteydessä tapahtuva lisävarmistus, joka parantaa sivuston turvallisuutta. 

Kun sivustolla on käytössä 2FA, ulkopuolinen henkilö ei pääse kirjautumaan sivustolle vaikka saisi käsiinsä pääkäyttäjän salasanan.

Kaksivaiheisen tunnistautumisen käyttöönotto on vapaaehtoista ja sen voi ottaa käyttöön ainoastaan sivuston pääkäyttäjille. 

Jokaisen pääkäyttäjän tiedoissa on hyvä olla ajantasainen matkapuhelinnumero. Näin Yhdistysavaimen asiakaspalvelu pystyy auttamaan, jos pääkäyttäjät ovat lukinneet itsensä ulos.

 

2FA:n käyttöönotto

  1. Klikkaa Rekisteri > Asetukset > Turvallisuusasetukset
  2. Tarkista, että Pääkäyttäjät-listassa on vain henkilöitä, joilla on oikeudet kirjautua jäsenrekisteriin ja nähdä kaikki tiedot sivustolla ja rekisterissä.
  3. Klikkaa "Ota 2FA käyttöön sivustolla"

HUOM!

Kaksivaiheisen tunnistautumisen käyttöönotto koskee välittömästi kaikkia pääkäyttäjiä, myös sinua. Sinun ja muiden pääkäyttäjien istunnot suljetaan välittömästi ja seuraavalla kirjautumiskerralla jokaisen pääkäyttäjän tulee vahvistaa kirjautumisensa mobiilisovelluksella. Pääkäyttäjille lähetetään muutoksesta kertova sähköpostiviesti.

YouTube-videon näyttäminen ei onnistunut. Tarkista markkinointievästeiden hyväksyminen ja selaimen yksityisyysasetukset.

Näin vahvistat kaksivaiheisen tunnistautumisen mobiilisovelluksella

  1. Lataa puhelimen tai tabletin sovelluskaupasta 2FA-sovellus, esimerkiksi Google Authenticator.
  2. Syötä Yhdistysavain-sivustosi kirjatumisnäkymässä sähköpostiosoitteesi ja salasana ja klikkaa "Kirjaudu".
  3. Lisää Yhdistysavain-sivusto 2FA-sovellukseen kuvaamalla sivulle ilmestynyt QR-koodi sovelluksessa.
  4. Kirjoita sovelluksen antama kuusinumeroinen koodi Kirjautumiskoodi-kenttään.
  5. Klikkaa "Ota 2FA käyttöön" .

Jatkossa kirjautuminen onnistuu sähköpostiosoitteen, salasanan ja sovelluksesta saatavan kuusinumeroisen kirjautumiskoodin avulla.

Istunnon sulkeminen

Rekisterin Turvallisuusasetukset-näkymässä Sulje istunto -painikkeella voit kirjata pääkäyttäjän ulos kaikilta laitteilta joilla hän on kirjautuneena. Näin voit sulkea esim. kirjastossa auki jääneen selainistunnon.

Kaksivaiheisen tunnistautumisen nollaus

Nollaa-painikkeella voit tyhjentää kaksivaiheisen tunnistautumisen tiedot pääkäyttäjältä jos hän on esim. hukannut puhelimensa. Tämä tarkoittaa, että hänen täytyy liittää 2FA-sovellus uudelleen seuraavan kirjautumisen yhteydessä.

Usein kysyttyä

 

Vaikuttaako 2FA tavallisten jäsenten kirjautumiseen?

Ei vaikuta. 2FA voidaan ottaa vain pääkäyttäjille käyttöön. Tavalliset jäsenet kirjautuvat jatkossakin sähköpostiosoitteella ja salasanalla. 

Sain virheilmoituksen: "Liian monta epäonnistunutta kirjautumisyritystä. Yritä tunnin päästä uudelleen" - mikä avuksi?

Toinen sivustonne pääkäyttäjä voi rekisterin Turvallisuusasetukset-näkymästä nollata pääkäyttäjän 2FA-liitoksen, jolloin liitoksen voi luoda heti uudelleen kuvaamalla QR-koodin uudelleen.

Jos muita pääkäyttäjiä ei ole, voit pyytää apua asiakaspalvelustamme (asiakaspalvelu@yhdistysavain.fi), jolloin lähetämme sinulle nollauskoodin tekstiviestillä. Huom! Tämä on mahdollista ainoastaan, jos jäsentietoihisi on lisätty matkapuhelinnumero.

Miten saan 2FA:n pois käytöstä, jos emme haluakaan käyttää sitä?

Pääkäyttäjien kaksivaiheisen tunnistautumisen voi ottaa pois käytöstä jäsenrekisterin Turvallisuusasetukset-näkymässä. Tämän voi tehdä kuka tahansa sivustonne pääkäyttäjistä. Kun 2FA otetaan pois käytöstä, siitä lähetetään automaattinen sähköposti-ilmoitus kaikille pääkäyttäjille.