Help:Two-factor authentication/fi

Oikopolku:
2FA
Tällä sivulla selitetään, kuinka kaksivaiheinen tunnistautuminen (two-factor authentication, 2FA) toimii Wikimedian hankkeissa. 2FA vahvistaa käyttäjätilisi turvallisuutta vaatimalla tilille pääsemiseksi muutakin kuin vain salasanan. Wikimedian hankkeissa voi käyttää tilille pääsemiseen tunnistautumissovelluksia ja suojausavaimia.

Milloin kaksivaiheista tunnistautumista kannattaa käyttää

Koska kaksivaiheinen tunnistautuminen parantaa käyttäjätilin turvallisuutta, se on erityisen tärkeää käyttäjille, joilla on laajoja käyttöoikeuksia. Vuonna 2025 Wikimedia-säätiö alkoi vaatia sen käyttöä joiltakin käyttäjäryhmiltä. Katso tarkemmat tiedot käyttäjätilien turvallisuuden projektisivulta.

Joulukuusta 2025 alkaen kaksivaiheinen tunnistautuminen on ollut saatavilla kaikille Wikimedian hankkeiden kirjautuneille käyttäjille.

Tarjolla olevat tunnistautumistavat

Tunnistautumissovellukset

Tunnistautumissovellukset ovat yleensä puhelimelle tai tabletille asennettavia sovelluksia, tai ne voivat sisältyä salasanojen hallintaohjelmiin. Ne luovat vahvistuskoodin, jota käytetään sisäänkirjautumisen varmentamiseen. Tunnistautumissovelluksia ovat esimerkiksi Google Authenticator, Microsoft Authenticator, 1Password ja FreeOTP. Laitteellesi ja käyttöjärjestelmällesi sopivan sovelluksen löytämiseksi katso englanninkielisestä Wikipediasta yleisten tunnistautumissovellusten vertailu.

Jos sinulla ei ole puhelinta tai tablettia, jota käyttää kaksivaiheiseen tunnistautumiseen, voit käyttää työpöytäsovellusta tietokoneellasi, joskaan tämä ei ole yhtä turvallinen vaihtoehto.

Suojausavaimet

Suojausavaimet ovat yleensä ulkoisia laitteita, jotka liitetään päälaitteeseen kirjautumisen varmentamiseksi. Suojausavaimia valmistavat esimerkiksi YubiKey, Nitrokey ja Titan Security Key. Wikipedian mobiilisovellukset eivät tue suojausavaimia, joten jos aiot käyttää näitä sovelluksia sisäänkirjautumiseen, sinun tulisi lisätä tilillesi ainakin yksi tunnistautumissovellus.

Avainkoodit

Avainkoodit (passkeys, suomeksi myös esim. kirjautumisavaimet tai pääsyavaimet) ovat yksinkertaisempi ja nopeampi tapa kirjautua sisään. Ne eivät vaadi tunnistautumiseen toista laitetta, kuten suojausavainta tai puhelimelle ladattavaa sovellusta. Avainkoodeja säilytetään sen sijaan laitteellasi tai salasanojen hallintaohjelmassasi, ja ne mahdollistavat sisäänkirjautumisen vahvistamisen sormenjälkeä, kasvoskannausta tai PIN-koodia käyttäen. Ennen avainkoodin lisäämistä on otettava käyttöön jokin muista kaksivaiheisen tunnistautumisen menetelmistä.

Kaksivaiheisen tunnistautumisen käyttöönotto

Jotta voit ottaa kaksivaiheisen tunnistautumisen käyttöön tililläsi, sinun täytyy pystyä kirjautumaan salasanallasi ja sinulla on oltava käytettävissäsi toinen tunnistautumistapa.

Ottaaksesi kaksivaiheisen tunnistautumisen käyttöön:

  1. Mene sivulle Special:AccountSecurity. Pääset samalle sivulle myös asetuksissasi olevan linkin kautta.
  2. Valitse vaihtoehto tunnistautumissovelluksen tai suojausavaimen lisäämiseksi ja seuraa ohjeita ottaaksesi sen käyttöön.
  3. Lataa ja tallenna tai tulosta palautuskoodisi.
  4. (Valinnainen) Otettuasi käyttöön kaksivaiheisen tunnistautumisen tunnistautumissovelluksella tai suojausavaimella voit lisätä avainkoodin.
VAROITUS: Kun otat kaksivaiheisen tunnistautumisen käyttöön, saat listan palautuskoodeja. Tulosta tai lataa nämä koodit ja säilytä niitä turvallisessa paikassa. Jos hukkaat tunnistautumislaitteesi tai sinulla on ongelmia tunnistautumissovelluksen kanssa, tarvitset näitä koodeja päästäksesi tilillesi.

Voit liittää tiliisi useita tunnistautumissovelluksia tai suojausavaimia toistamalla yllä olevat vaiheet.

Sisäänkirjautuminen kaksivaiheisella tunnistautumisella

Kirjaudu ensin sisään käyttäjänimelläsi ja salasanallasi. Seuraava vaihe riippuu käyttämistäsi tunnistautumistavoista:

  • Jos käytät tunnistautumissovellusta: syötä sovelluksesta saamasi vahvistuskoodi. Huomaa, että koodi vaihtuu noin 30 sekunnin välein. Jos koodisi eivät toimi, katso ongelmanratkaisukeinoja.
  • Jos käytät suojausavainta: seuraa selaimesi antamia kehotteita. Jos olet liittänyt tiliisi sekä suojausavaimen että tunnistautumissovelluksen, järjestelmä pyytää ensisijaisesti suojausavainta, mutta voit valita sen sijasta vahvistuskoodin. Huomaa, että Wikipedian mobiilisovellukset eivät tue suojausavaimia. Kirjautuaksesi niiden kautta kaksivaiheisella tunnistautumisella sinun on ensin liitettävä tiliisi tunnistautumissovellus.
  • Jos käytät avainkoodia: seuraa laitteesi kehotteita ja vahvista kirjautuminen sormenjäljellä, kasvoskannauksella tai PIN-koodilla.

Kaksivaiheisen tunnistautumisen käytöstä poistaminen

  1. Mene sivulle Special:AccountSecurity.
  2. Valitse tunnistautumistapa ja paina painiketta sen poistamiseksi.
  3. Jos haluat poistaa kaksivaiheisen tunnistautumisen käytöstä kokonaan, toista poistamisen vaiheet kaikille tunnistautumistavoillesi.
Jos poistat kaksivaiheisen kirjautumisen käytöstä kokonaan, palautuskoodisi poistuvat automaattisesti.

Jos haluat poistaa kaksivaiheisen kirjautumisen käytöstä, kun olet kadottanut laitteesi ja wiki on kirjannut sinut ulos automaattisesti, katso ongelmanratkaisukeinoja.

Jos et voi poistaa kaksivaiheista tunnistautumista käytöstä, koska sinulla ei ole enää pääsyä tunnistautumislaitteellesi eikä palautuskoodeihisi, voit yrittää päästä takaisin tilillesi pyytämällä Wikimedia-säätiön käyttäjätukea poistamaan kaksivaiheisen tunnistautumisen tililtäsi.

Palautuskoodien hallinta

Kun otat kaksivaiheisen tunnistautumisen käyttöön, saat kymmenen palautuskoodia. Tulosta tai lataa nämä koodit laitteellesi ja säilytä niitä turvallisessa paikassa. Jos menetät pääsysi tunnistautumissovellukseesi tai suojausavaimiisi, tarvitset näitä koodeja päästäksesi takaisin tilillesi.

Jokainen palautuskoodi on kertakäyttöinen: kun olet käyttänyt koodin, se lakkaa olemasta voimassa. Jos käytät koodin, mene sivulle Special:AccountSecurity ja luo uusi sarja koodeja, jotta ne eivät pääse loppumaan.

Muut kirjautumisvaihtoehdot

Avainkoodit ja salasanaton kirjautuminen

Users who have added a passkey can now log in without entering their username or password (passwordless login). Clicking in the username field will display their passkey as an option to log in with.

Avainkoodin lisääminen:

  1. Seuraa tämän sivun ohjeita ottaaksesi kaksivaiheisen tunnistautumisen käyttöön turva-avaimella tai tunnistautumissovelluksella.
  2. Otettuasi ensin kaksivaiheisen tunnistautumisen käyttöön käy sivulla Special:AccountSecurity ja paina painiketta avainkoodin lisäämiseksi. Jos painike ei ole valittavissa, katso ongelmanratkaisukeinoja.
  3. The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.

Kirjautumisen vahvistaminen sähköpostitse

Jos et ole ottanut kaksivaiheista tunnistautumista käyttöön, osa kirjautumisyrityksistäsi voi vaatia sähköpostivahvistuksen. Tämä vahvistustapa tarkoittaa, että sinun on syötettävä koodi, joka lähetetään tiliisi liitettyyn sähköpostiosoitteeseen. Tätä turvaominaisuutta ei voi poistaa käytöstä, sillä se suojaa käyttäjätilejä kaappausyrityksiltä. Jos otat kaksivaiheisen tunnistautumisen käyttöön, sinulta ei kuitenkaan enää pyydetä sähköpostivahvistusta, sillä kaksivaiheinen tunnistautuminen tarjoaa sitä paremman suojan.

Pääsy työkaluihin ja botteihin

Kaksivaiheisen tunnistautumisen käyttöönotto voi vaikuttaa kykyysi kirjautua sisään bottitileille tai työkaluihin. Käytä OAuthia tai bottisalasanoja rajoittaaksesi API-istunnot tiettyihin toimiin niin, että voit edelleen käyttää kaksivaiheista tunnistautumista päätilisi suojaamiseen.

Työkalut kuten AutoWikiBrowser (AWB) eivät tue kaksivaiheista tunnistautumista, mutta niissä voi käyttää bottisalasanoja.

Ongelmanratkaisu

Vahvistuskoodi ei toimi

Jos kaksivaiheiseen tunnistautumiseen käyttämäsi laite lakkaa antamasta toimivia koodeja, tarkista, että laitteen kello on oikeassa ajassa. Aikapohjaiset kertakäyttösalasanat (TOTP) voivat lakata toimimasta Wikimedian wikeissä, jos aikaero on vähintään kaksi minuuttia.

Ei pääsyä laitteelle tai tunnistautumissovellukseen

Jos sinulla on käytettävissäsi jokin toinen tiliisi liitetty tunnistautumistapa tai tunnistautumiseen käytettävä laite, kirjaudu sisään sen avulla.

Jos sinulla ei ole enää pääsyä yhteenkään tunnistautumismenetelmään, käytä yksi palautuskoodeistasi. Sen sijaan, että syötät kirjautumissivulla tunnistautumislaitteeltasi saadun koodin, paina painiketta palautuskoodin käyttämiseksi. Syötä yksi koodeista, jotka otit talteen, kun otit kaksivaiheisen tunnistautumisen käyttöön.

Wikipedian mobiilisovelluksissa ei ole erillistä käyttöliittymää palautuskoodien syöttämiseen. Syötä sen sijaan palautuskoodi samalla tavalla kuin syöttäisit tunnistautumissovelluksesta saamasi vahvistuskoodin.

Kun olet kirjautunut sisään onnistuneesti, liitä tiliisi uusi kaksivaiheisen tunnistautumisen menetelmä ennen kuin poistat käytöstä ne menetelmät, joita käytit hukkuneelta laitteeltasi.

Palautuskoodit hukkuneet tai niihin ei pääsyä

Jos sinulla ei ole palautuskoodeja eikä kaksivaiheinen tunnistautuminen onnistu, voit yrittää päästä takaisin tilillesi pyytämällä Wikimedia-säätiön (WMF) käyttäjätukea poistamaan kaksivaiheisen tunnistautumisen käyttäjätililtäsi. Tätä tulisi pyytää vasta viimeisenä vaihtoehtona. WMF ei takaa, että pääsy tilille pystytään tässä tilanteessa palauttamaan.

Tukipyynnön jättäminen:

  • Lähetä sähköposti osoitteeseen ca(_AT_)wikimedia.org ja pyydä kaksivaiheisen tunnistautumisen poistamista tililtäsi. Lähetä sähköposti siitä osoitteesta, joka on liitetty käyttäjätiliisi.
  • Jos sinulla on pääsy Phabricatoriin, voit myös avata siellä tukipyynnön, jotta WMF:n henkilökunta voi vahvistaa henkilöllisyytesi.
  • Jos pyyntösi hyväksytään ja kaksivaiheinen tunnistautuminen poistetaan tililtäsi: kirjaudu sisään käyttäen salasanaasi ja ota kaksivaiheinen tunnistautuminen uudelleen käyttöön.

Jos et pääse kirjautumaan Developer-tilillesi, katso wikitechissä olevasta dokumentaatiosta ohjeet, kuinka pyytää kaksivaiheisen tunnistautumisen poistoa.

Uuteen laitteeseen vaihtaminen

Jos hankit uuden puhelimen tai haluat käyttää eri laitetta kaksivaiheiseen tunnistautumiseen, lisää uusi laite tilillesi ennen vanhan poistamista:

  1. Kirjaudu sisään käyttäen vanhaa kaksivaiheisen kirjautumisen laitettasi. Jos olet hukannut vanhan laitteesi, käytä tunnistautumiseen palautuskoodia.
  2. Ota käyttöön uudelta laitteeltasi yksi tai useampi tunnistautumistapa.
  3. Poista käytöstä vanhaan laitteeseesi liittyvät tunnistautumistavat.

Avainkoodin lisääminen ei onnistu, koska painike ei ole valittavissa

Avainkoodien käyttämiseksi on ensin otettava kaksivaiheinen tunnistautuminen käyttöön suojausavainta tai tunnistautumissovellusta käyttäen. Jos olet jo ottanut kaksivaiheisen tunnistautumisen käyttöön, mutta "Lisää avainkoodi" -painike sivulla Special:AccountSecurity on harmaana tai muuten ei valittavissa, saatat käyttää yhteensopimatonta selainta tai käyttöjärjestelmää. Avainkoodien käyttämiseksi valitse jokin seuraavista vaihtoehdoista:

  • Käytä käyttöjärjestelmää, jossa on sisäänrakennettu salasanojen hallintaohjelma, kuten Windows (Windows Hello) tai macOS (iCloud Keychain).
  • Käytä selaimessasi olevaa salasanojen hallintaohjelmaa, kuten Google Password Manageria Chromessa.
  • Asenna kolmannen osapuolen tarjoama salasanojen hallintaohjelma, joka pystyy käsittelemään avainkoodeja (kuten 1Password, Bitwarden tai LastPass).

Jos mitään näistä ei ole asennettuna tai jos käytössä on selaimen tai käyttöjärjestelmän vanha versio, avainkoodeja ei voi käyttää ja painike pysyy harmaana.

Tämä ongelma koskee yleisimmin Firefoxin tai Linuxin käyttäjiä. Kummassakaan näistä ei ole sisäänrakennettua salasanojen hallintaohjelmaa, joten Firefoxin tai Linuxin käyttäjät voivat käyttää avainkoodeja vain asentamalla kolmannen osapuolen tarjoaman salasanojen hallintaohjelman, kuten 1Password, Bitwarden tai LastPass.

Kaksivaiheisen tunnistautumisen käyttöönotto tietokoneella

Jos käytettävissä ei ole erillistä laitetta kaksivaiheiseen tunnistamiseen, monilla tietokoneilla voi käyttää kaksivaiheisen tunnistautumisen sovelluksia kuten WinAuth, Authenticator tai KeeWeb. Tämä on suositeltu tapa ottaa kaksivaiheinen tunnistautuminen käyttöön, jos älypuhelinta tai tablettia ei ole käytettävissä.

Jos käytät jo salasanojen hallintaohjelmaa, tarkista, tukeeko se kaksivaiheista tunnistautumista. (Siihen saatetaan hallintaohjelmassa viitata lyhenteillä 2FA, OTP tai TOTP.) Jo käytössä olevan hallintaohjelman käyttäminen kaksivaiheiseen tunnistautumiseen on helpompaa kuin uuden sovelluksen käyttöönotto.

Huomaa: Jos muokkaat yleensä tietokoneeltasi, samalle tietokoneelle asennettu kaksivaiheisen tunnistautumisen sovellus on hieman vähemmän turvallinen vaihtoehto kuin mobiilisovelluksen käyttäminen. Tilillesi on tällöin edelleen mahdollista kirjautua, jos hyökkääjällä on pääsy tietokoneellesi ja tilisi salasana tiedossa.

Katso myös

Category:Security/fi Category:Handbook Wikimedia-specific
Category:Handbook Wikimedia-specific Category:Security/fi