Mitä ovat todentamisnäppäimet?

Todentamisnäppäimet ovat sisäänkirjautumisen tulevaisuus – yksinkertaisia, turvallisia ja stressittömiä.

Ei kirjoittamista, ei arvailua, ei "unohtanut salasanaa" -draamaa. Salasanojen avulla sinun ei tarvitse luoda ja muistaa salasanoja. Salasanan kirjoittamisen sijaan käytät puhelinta tai laitetta sen vahvistamiseen, että se todella olet sinä, käyttämällä kasvojasi tai sormenjälkeäsi.

Miksi todentamisnäppäimillä on merkitystä?

Todentamisavaimia on uskomattoman helppo käyttää ja intuitiivisia, mikä poistaa monimutkaisten salasanojen luontiprosessien tarpeen ja niiden muistamisen vaivannäön.

Lisäksi todentamisavain on yksilöllinen kullekin sivustolle tai sovellukselle, joten sinun ei tarvitse huolehtia siitä, että joku käyttää todentamisavaintasi muiden palvelujen käyttämiseen. Toisin kuin salasanat, salasanat kestävät tietojenkalasteluyrityksiä, mikä tekee niistä paljon turvallisemman vaihtoehdon.

Mikä parasta, voit käyttää todentamisavainta kaikissa laitteissasi, joten sinun ei tarvitse enää koskaan huolehtia salasanan unohtamisesta!

Jos käyttämäsi sivusto tai sovellus tukee todentamisasetuksia, voit kirjautua sisään:

  • Käytä tietokoneessa Windows Hello PIN-koodia, sormenjälkeä tai kasvoja.

  • Käytä puhelimessa kasvotunnusta, sormenjälkeä tai tavallista PIN-koodin lukitusta.

  • Kaikissa laitteissasi. Jos tallennat todentamisavaimen synkronoidulle tunnistetietojen valvojalle (kuten Microsoft Password Managerille), todentamisavaimesi synkronoidaan pilvitilisi kautta, jolloin voit kirjautua sisään toisella laitteella.

Aloita lisäämällä todentamisavain Microsoftin henkilökohtaiseen tai työpaikan/oppilaitoksen tiliin tai hyväksymällä "Luo todentamisavain?" -ponnahdusikkuna, jonka saatat nähdä aina, kun kirjaudut sisään mihin tahansa muuhun sivustoon, joka tarjoaa sen.

Milloin sinun pitäisi aloittaa todentamisavainten käyttö?

Mahdollisimman pian!

Lisää tunnusavain Microsoftin henkilökohtaiseen tai työpaikan tai oppilaitoksen tiliin tänään, ja jos verkkosivusto tarjoaa sinun tallentaa todentamisavaimen puhelimeesi tai tietokoneeseesi seuraavan kerran, kun kirjaudut sisään, hyväksy se!

Vihjeitä: 

  • Tallenna todentamisavain synkronoidulle tunnistetietojen valvojalle (kuten Microsoft Password Managerille) aina kun mahdollista. Tällä tavalla todentamisavaimiasi synkronoidaan ja ne ovat käytettävissä kaikissa laitteissasi.

  • Jos haluat tallentaa todentamisavaimen laitteeseesi, luo todentamisavaimia myös muihin laitteisiisi (esimerkiksi puhelimeen, tablettiin tai kannettavaan tietokoneeseen) toimiaksesi digitaalisena vara-avaimena.

Todentamisasetuksia koskevat usein kysytyt kysymykset

Kyllä, voit käyttää todentamisnäppäimien käyttöä useissa laitteissa. Synkronoitujen todentamisavainten avulla voit käyttää todentamisavainta missä tahansa, missä palveluntarjoaja on. Microsoft Password Managerin tai kolmannen osapuolen palveluntarjoajan avulla voit tallentaa ja käyttää muissa laitteissa luotuja todentamisnäppäimiä.  

Lisäksi voit käyttää laitteiden välistä todennusta: todentamisavain voi olla tallennettuna yhteen laitteeseen, ja voit käyttää sitä sisäänkirjautumiseen toisessa laitteessa QR-koodilla, joka luodaan laitteessa, johon haluat kirjautua. Tämän prosessin aikana tehdään lähialuetarkistus sen varmistamiseksi, että todentamisavainta käytetään todennukseen vain lähellä olevassa laitteessa. Tämän tekniikan avulla voit olla varma, että etähyökkääjä ei voi käyttää todentamisavaintasi päästäkseen kaukaa. 

Vihjeitä: 

  • Tallenna todentamisavain synkronoidulle tunnistetietojen valvojalle aina kun mahdollista. Tällä tavalla todentamisavaimiasi synkronoidaan ja ne ovat käytettävissä kaikissa laitteissasi.

  • Jos haluat tallentaa todentamisavaimen paikallisesti laitteeseesi, luo todentamisavaimia myös muihin laitteisiisi (esimerkiksi puhelimeen, tablettiin tai kannettavaan tietokoneeseen) digitaalisena vara-avaimena. 

  • Jos kirjaudut sisään työpaikan tai oppilaitoksen tilillä, organisaatiosi voi rajoittaa käytettävissä olevia vaihtoehtoja.

Kyllä, salasanat on suunniteltu korvaamaan salasanat. Voit ajatella salasanojen kehittymistä salasanan kehityksenä: sen sijaan, että muistaisit (tai kirjoittaisit muistiin!) monimutkaisia salasanoja, todentamisavain on linkitetty laitteeseesi (esimerkiksi tietokoneeseen tai puhelimeen).

Kun haluat kirjautua sivustoon tai sovellukseen, laitteesi toimii kuin taikaavain. Sinun ei tarvitse kirjoittaa mitään, vahvista sisäänkirjautuminen kasvotunnuksella, sormenjäljellä tai PIN-koodilla laitteessasi, ja se toimii! Todentamisavaimet ovat kuin digitaalisia näppäimiä, jotka helpottavat ja parantavat sisäänkirjautumista.

Tärkeää: Biometriset tiedot säilyvät laitteessasi, eikä niitä koskaan jaeta Microsoftin kanssa.

Todentamisavain koostuu kahdesta osasta: toinen pysyy lukittuna puhelimessa tai tietokoneessa ja toinen verkkosivustossa tai sovelluksessa. 

Sen sijaan, että laitteesi lähettäisiin salasanan Internetin kautta, se luo näppäinparin: yksityisen avaimen ja julkisen avaimen.

  • Yksityinen avain tallennetaan turvallisesti laitteeseesi

  • Julkinen avain rekisteröidään sivustoon tai sovellukseen

Kun haluat kirjautua sivustoon tai sovellukseen, laitteesi on todistettava, että siinä on yksityinen avain. Kun olet avannut yksityisen avaimen lukituksen , laitteesi allekirjoittaa digitaalisesti haasteen verkkosivustolta tai sovellukselta. Sivusto tai sovellus vahvistaa allekirjoituksen käyttämällä julkista avainta ja myöntää sinulle käyttöoikeuden.

Kyllä, todentamisnäppäimien katsotaan olevan monimenetelmäisen todentamisen muoto. Kun käytät todentamisavainta, sinun on käytettävä laitetta, joka tallentaa todentamisavaimen (mikä sinulla on) ja poistettava sen lukitus elämäkerralla tai PIN-koodilla (jotain mitä olet tai jotain, mitä tiedät).

Seuraavassa on joitakin mahdollisia syitä:

  1. Jos haluat hyödyntää uusimpia todentamisavainominaisuuksia, sinun on käytettävä Windows 11. Voit tarkistaa, mikä Windows-versio laitteessasi on, avaamalla Asetukset-sovelluksen > Järjestelmä -> Tietoja tai käyttämällä seuraavaa pikanäppäintä:Tietoja Windowsista

  2. Sinun on ehkä päivitettävä Windows-laitteesi. Voit tarkistaa, että laitteesi on ajan tasalla, avaamalla Asetukset-sovelluksen > Update & Security > Windows Update ja tarkistamalla päivityksen tilan ja saatavilla olevat päivitykset.Tarkista päivitykset

  3. Jos laitteesi on organisaatiosi (työpaikan tai oppilaitoksen) rekisteröimä tai hallinnoima, jotkin todentamisavainvaihtoehdot eivät ole käytettävissä. Jos haluat tarkistaa, onko laitteesi rekisteröity organisaatiossasi, avaa Asetukset-sovellus > Tilit > Käytä työpaikan tai oppilaitoksen tietoja ja tarkista, onko laitteesi yhdistetty.Työpaikan tai oppilaitoksen tarkistaminen

Kyllä, todentamisnäppäimet ovat tietojenkalastelunkestäviä. Kun ne luodaan, todentamisavain liitetään tiettyyn toimialueeseen, johon sivusto tai sovellus on rekisteröity.

Esimerkiksi netflix.com luotua todentamisavainta voi käyttää vain netflix.com kanssa. Vaikka sinua saatetaan huijata laskeutumaan samanlaisen näköiseen sivustoon, laitteesi ei esitä todentamisavaintasi haitalliselle verkkosivustolle. 

Huomautus: Voit luoda todentamisavaimen vain työpaikan tai oppilaitoksen tilille, jos organisaatiosi tukee sitä. Saat lisätietoja organisaatiosi IT-Hallinta.

Tuetut laitteet

  • Windows 10 ja uudemmat.

  • macOS Ventura ja uudempi.

  • ChromeOS 109 ja uudemmat versiot.

  • iOS 16 ja uudempi. Microsoft Authenticatorin todentamisavain edellyttää iOS 17:ää ja uudempaa.

  • Android 9 ja uudempi. Microsoft Authenticatorin todentamisavain edellyttää Android 14:n ja sitä uudempien versioiden asentamista.

  • Fido2-protokollaa tukevat laitteistosuojausavaimet.

Tuetut selaimet

  • Microsoft Edge 109 tai uudempi. Microsoft Password Manager on käytettävissä vain Edge v142:ssa ja sitä uudemman versiossa.

  • Safari 16 tai uudempi.

  • Chrome 109 tai uudempi.

Laitteeseen sidottu tarkoittaa, että todentamisavain on tallennettu vain siihen laitteeseen, jossa se luotiin, eikä se synkronoidu muihin laitteisiin tai pilvipalveluun.

Huomautus: Voit kirjautua sisään vain kyseisestä laitteesta (tai varaavaimen avulla). Jos kadotat laitteen, menetät todentamisavaimen, ellei sinulla ole toista palautusmenetelmää.

Synkronoitu todentamisavain tallennetaan tunnistetietojen hallintaan tai pilvipalveluun, kuten Microsoft Password Manageriin. Synkronoidut todentamisnäppäimet voidaan synkronoida laitteiden välillä pilvipalvelun kautta.

Huomautukset: 

  • Voit kirjautua sisään useista laitteista luomatta uusia todentamisasetuksia. 

  • Jos kirjaudut sisään työpaikan tai oppilaitoksen tilillä, organisaatiosi voi rajoittaa käytettävissä olevia vaihtoehtoja.

Microsoft Password Manager on Microsoftin salasanan ja todentamisavaimen hallintaratkaisu.

Voit luoda, tarkastella ja muokata salasanoja ja todentamisasetuksia, suorittaa salasanasuojauksia sekä käyttää muita salasanan ja todentamisavaimen automaattisia täyttöasetuksia.

Huomautus:  Microsoft Password Manager on tulossa käyttöön, ja se on käytettävissä vain Edge v142:ssa ja sitä uudemman versiossa, kun käytät henkilökohtaista profiilia.

Ponnahdusikkunakuva, jossa kerrotaan, miten voit kirjautua sisään nopeammin kasvojen, sormenjäljen tai PIN-koodin avulla.

Jos näet tämän näytön, kun kirjaudut Sisään Microsoft-tiliisi, valitse näytön kehotteessa Seuraava, jotta voit luoda ja tallentaa Microsoft-tilisi todentamisavaimen laitteeseesi tai salasanojen hallitsijaan.

Lisätietoja todentamisavaimen luomisesta ja tallentamisesta.

Lisätietoja

Todentamisavaimen luominen ja tallentaminen

Tallennettujen todentamisavainten hallinta

Kirjautumisen vianmääritys todentamisavaimen avulla

IT-järjestelmänvalvojien todentamisavaintiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus