• fi
  • en

    • Opiskelijanopas

    Opiskelijan opas

    Salasanan uusiminen ja unohtaminen

    Salasana on käyttäjän tärkein yksittäinen tietoturvakomponentti ja sen muodostamiseen kannattaa uhrata muutama minuutti ajatusaikaa. Unohtuneen salasanan voi uusia pankkitunnuksilla. Salasana on henkilökohtainen eikä tietohallinto kysy tai pyydä sitä missään tilanteessa.

    Videossa tärkeää tietoa, mm. Microsoft-, HAKA-kirjautumisesta ja MFA varmuuskopiosta. Lisäksi videolta löytyy paljon muuta tärkeää tietoa liittyen palveluihin ja niiden käyttöön. 

    Salasanan vaihtamiseen on kolme eri käyttötapausta

    1. Olet unohtanut salasanasi tai salasanasi on vanhentunut, ja sinulla on pääsy Peppiin, LMS-järjestelmään (Hoodle) ja Office365:een:
      1. Siirry jonkin HAKA-kirjautumista edellyttävän Humakin järjestelmän kirjautumissivulle, esim. https://peppi.humak.fi
      2. Klikkaa kohtaa “Forgot your password”
      3. Nyt olet Suomi.fi -palvelussa. Valitse haluamasi tunnistustapa.
      4. Esiin tulee näkymä, jossa voit asettaa uuden salasanan (laitetaan kahteen kertaan).
      5. Noudata näkymän ohjeita.
    2. Olet unohtanut salasanasi ja sinulla on pääsy vain LMS-järjestelmään (Hoodle):
      1. Ota yhteys osoitteeseen support@humak.fi
      2. Saat uuden salasanan tekstiviestinä. Viesti tulee Humak AMK:sta.
    3. Et ole unohtanut salasanaasi, mutta haluat vaihtaa sen:
      1. Vaihda salasana täällä.

    Salasanan yleisiä periaatteita

    • salasanan tulisi olla helposti muistettavissa, mutta vaikeasti yhdistettävissä omistajaansa
    • älä käytä yleisiä salasanoja, henkilökohtaisia tietojasi tai näppäimistön kuvioita
    • salasanaksi suositellaan salalausetta eli lause tai lyhennelmä lorusta
    • salasanan voimassaolo on organisaation toimesta rajoitettu
    • uuden ja vanhan salasanan eron tulee olla riittävä
    • älä käytä samaa salasanaa eri järjestelmissä
    • mitä pitempi salasana, sitä vaikeampi murtaa
    • salasanassa tulee olla isoja- ja pieniä kirjaimia, numeroita sekä erikoismerkkejä
    • käyttäjän tulee voida vaihtaa salasanansa helposti, milloin tahansa
    • salasanoja ei saa siirtää suojaamattomassa verkossa salaamatta
    • menettely ja ohjeistus uuden salasanan saamiseksi on oltava olemassa
    • salasanoja ei saa kirjoittaa muistilapuille työpisteeseen tai IT-laitteen levylle kryptaamatta
    • salasanoja ei saa luovuttaa toiselle henkilölle
    • verkon palvelimella olevat salasanatiedostot tulee olla suojattuna

    Oman salasanansa voi milloin tahansa vaihtaa. Vaihto onnistuu kätevästi osoitteesta: https://id.humak.fi/bin/idm/open/show01.pl.

    Henkilöt, joilla ei ole käytössään suomalaista henkilötunnusta tai eivät jostain muusta syystä voi käyttää eSuomi.fi vahvan tunnistautumisen palvelua, tulee ottaa yhteyttä Humakin tietohallintoon support@humak.fi.

    Tietohallinto voi omatoimisesti vaihtaa käyttäjän salasanan, mikäli havaitsee että käyttäjätunnukseen kohdistuu kalastelu tms. toimintaa. Asiasta ilmoitetaan aina ao. henkilölle.

    Jos unohdat salasanan, pääset vaihtamaan sen osoitteesta: https://id.humak.fi/bin/idm/open/show01.pl.

    Pituus: Salasanan pituuden tulee olla vähintään 10 merkkiä. Pidempiä salalauseita suositellaan.

    Kompleksisuus: Salasanassa on oltava isoja- ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

    Älä sisällytä salasanaan: Skandinaavisia aakkosia (esim. ä, ö, å)

    Aiempien salasanojen käytön esto: Aiemmin käytettyä salasanaa ei ole mahdollista käyttää uudelleen. Järjestelmä tarkastaa, että uusi salasana on riittävästi erilainen kuin edellinen salasana.

    Muuta huomioitavaa: Kun salasanan vaihto tehdään ohjeiden mukaisesti linkin https://id.humak.fi/bin/idm/open/show01.pl kautta, tulee uusi salasana voimaan heti kaikissa järjestelmissä, jotka hyödyntävät AD-, Haka- tai MS365 autentikointia (käyttäjän tunnistamista).

    Pitkää salalausetta käyttäessään on mahdollista törmätä tilanteeseen, että järjestelmä ei kykene tunnistamaan niin pitkää salasanaa.

    Henkilökunnan salasana kannattaa vaihtaa ollessasi Humakin verkossa. Tällöin uusi salasana päivittyy heti myös työasemakirjautumiseen.

    Mikäli käytät Eduroamia, tulee salasanan vaihtamisen jälkeen Eduroam asennuspaketti asentaa uudelleen. Asennuspaketin löydät osoitteesta: https://cat.eduroam.org/

    Mikäli salasanaa ei muista vaihtaa määräaikaan mennessä, saa käyttäjä kirjautuessaan ilmoituksen: virheellinen käyttäjätunnus tai salasana.

    Mikäli epähuomiossa antaa tunnuksensa ja salasanansa asiattomaan käyttöön, tulee heti muuttaa salasana ja ilmoittaa asiasta tietohallintoon support@humak.fi. Salasana tulee tällöin vaihtaa kaikissa niissä järjestelmissä, missä mahdollisesti on käyttänyt samaa käyttäjätunnusta ja salasanaa.

    Käyttäjätunnus: Käyttäjätunnus hävitetään, kun opiskelijan opiskeluoikeus päättyy tai henkilökunnan työsuhde päättyy. Opiskelijoita muistutetaan asiasta ajoissa, jotta huomaavat ottaa Humakin opiskeluympäristöstään talteen tarvitsemansa materiaalit.

    Epäselvissä asioissa tulee aina kääntyä Humakin IT-tukipalvelun puoleen support@humak.fi

    Humakin salasanapolitiikka luettavissa pdf-muotoisena tiedostona: salasanapolitiikka

    Salasana on voimassa sekä henkilökunnalla että opiskelijoilla 4 kuukautta. Aika alkaa alusta jokaisen salasanan vaihdon yhteydessä. Salasanan vanhenemisesta huomautetaan 2 viikkoa ja 3 päivää ennen salasanan vanhenemista.

    Kyberturvallisuuden vuoksi Humakilla on käytettävissään toiminnallisuus, jolla käyttäjätunnusten salasanojen vaihto voidaan pakottaa, jolloin kaikkien kohteena olevien tahojen salasanat tulee vaihtaa.

    Humakissa on käytössä Microsoftin palveluihin monivaiheinen tunnistautuminen (MFA=Multifactor Authentication) parantamaan kyberturvallisuutta, jolloin palveluun kirjautuvan käyttäjän identiteetti todennetaan esim. mobiililaitteen Authenticator sovelluksella. Todennuksessa voi hyödyntää myös tekstiviestikoodia tai soittoa Microsoftilta.

    Monivaiheinen tunnistautuminen on henkilökunnalla ja opiskelijoilla pakollisena käytössä. Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa palveluissa, joissa sen käyttöönotto on mahdollista. Näin pystytään paremmin turvaamaan omien käyttäjätunnusten mahdollinen väärinkäyttö.

    Monivaiheisen tunnistautumisen käyttöönotto 

    Käyttöönotossa tarvitset puhelinta sekä tietokonetta. 

    Authenticator sovelluksen saa ladattua:

    a. Android: Microsoft Authenticator – Apps on Google Play
    b. iOS (Apple Store): Microsoft Authenticator on the App Store

    1. Syötä tunnuksesi Microsoft-kirjautumisikkunaan (käyttäjätunnus@humak.fi). 
    2. Microsoftin sisäänkirjautumisikkunassa tulee ilmoitus: Organisaatiosi tarvitsee lisätietoja ja paina ”Seuraava”.
    3. Valitse itsellesi sopivin autentikointi:
      • Microsoft Authenticator app (puhelimen applikaatiolla tehtävä hyväksyntä)
      • SMS (tekstiviestillä saadulla koodilla tehtävä hyväksyntä)
      • Puhelu (puhelimitse Microsoftille annettava hyväksyntä)
    4. Avaa sovellus puhelimessasi, valitse lisää tili > työ- tai koulutili ja valitse ”Skannaa QR-koodi”.
    5. Jos olet valinnut autentikointimenetelmäksi Authenticator sovelluksen, niin skannaa nyt tietokoneen näytöltä QR-koodi ja paina ”Seuraava”-painiketta ja etene ohjeiden mukaan.
    6. Seuraavaksi järjestelmä testaa puhelimeesi asennetun Microsoft Authenticator -applikaation toimivuuden.
    7. Avaa puhelimesi Authenticator-sovellus ja valitse vaihtoehto ”Hyväksy”.
    8. Paina ”Seuraava”-painiketta.
    9. Avautuvassa tietokoneen ikkunassa näet vahvistuksen siitä, mikä kirjautumistapa on määritelty oletukseksi ja voit halutessasi vaihtaa sen.
    10. Voit lopuksi uloskirjautua oikean yläkulman valikosta ja valitsemalla ”Kirjaudu ulos”.

    Sivusta vastaa: Tietohallinto,
    Viimeksi päivitetty: 5 joulukuun, 2025

    Opinnot

     Tyttö keinuu

    Opiskelun tuki

    Etuudet ja tuet

     3 henkilöä saman pyörän päällä

    Säännöt ja lomakkeet

     Sateenvarjon alla

    Turvallisuus