Hyppää sisältöön

MFA estää verkkohyökkäykset tehokkaasti

Monivaiheinen tunnistautuminen eli MFA on edelleen käytössä vain murto-osassa palveluita. Samoja salasanoja käytetään myös usein eri palveluissa, ja myös tämä aiheuttaa merkittävän tietoturvariskin.

Kirjoittanut Kimmo Haapavuori
maanantai 7. helmikuun 2022
2 min

Verkkohyökkääjät yrittävät tehdä jo pelkästään Microsoftin palveluihin satoja miljoonia kirjautumisyrityksiä joka ikinen päivä. Kyberhyökkäysten määrä kasvaa jatkuvasti. Koska yritysten kriittinen data on nykyisin pilvipalveluissa, on näiden palveluiden suojaaminen ensiarvoisen tärkeää.

Pelkällä salasanalla suojatut palvelut ovat helpoimpia kohteita hyökkääjille. Kuitenkin valtaosa palveluista on edelleen suojattu pelkällä salasanalla. Monivaiheinen tunnistautuminen (multi-factor authentication eli MFA) on käytössä edelleen vain murto-osassa palveluita.

MFA estää verkkohyökkäykset tehokkaasti. Käytännössä hyökkäysyrityksistä vain prosentin pieniä osia onnistuu, kun MFA on käytössä. Joidenkin arvioiden mukaan taas jopa 90 prosenttia salasanoista on murrettavissa enintään muutamassa tunnissa. Iso osa salasanoista murtuu vain sekunneissa.

Microsoftin mukaan 0,5% heidän tileistään vaarantuu kuukausittain. Jos siis hyökkäys ei ole vielä osunut teidän yrityksenne kohdalle, on melko todennäköistä, että sinne yritetään murtautua lähitulevaisuudessa.

Toinen huolestuttava asia on edelleen samojen salasanojen käyttäminen useissa eri palveluissa. Arviolta käyttäjillä kolme neljästä salasanasta on sellaisia, jota on käytetty vähintään kahdessa eri palvelussa. Tämä muodostaa erittäin suuren tietoturvariskin.

Salasanaton kirjautuminen

Tulevaisuudessa tulemme pikkuhiljaa pääsemään kokonaan eroon salasanoista. Salasanat eivät yleisesti ottaen ole turvallinen kirjautumistapa, ja ne tullaan korvaamaan turvallisemmilla tavoilla. Monet käyttävät kännyköissään PIN-koodin tilalla sormenjälkitunnistusta. Tämä on hyvä esimerkki salasanan korvaamisesta turvallisemmalla tunnistautumisella.

Verkkohyökkääjille esimerkiksi biometriikkaan pohjautuvat kirjautumistavat ovat haastavia. Niiden murtaminen on rikollisille vaikeaa ja kallista.

Jotkut pohtivat, että käyttäjän sormenjälkeä voidaan käyttää esimerkiksi hänen nukkuessaan ja näin kirjautua laitteelle. Tämä on täysin totta. Koska rikollisuus on kuitenkin siirtynyt erittäin vahvasti verkkoon, on tällaisen fyysisen toiminnan uhka käyttäjille huomattavasti pienempi, verrattuna verkon kautta tapahtuviin hyökkäyksiin.

Jatkossa salasanattomat kirjautumistavat varmasti kehittyvät ja myös näissä käytetään ainakin osittain MFA-tekniikkaa, eli kahta erillistä tunnistustapaa.

Vinkit turvalliseen kirjautumiseen

Tässä kohdin parhaat vinkit ovatkin edelleen: 1) ota aina käyttöön MFA, 2) käytä yhtä salasanaa aina vain yhdessä palvelussa, 3) käytä mahdollisimman pitkiä salasanoja ja 4) käytä salasanan korvaavia tunnistustapoja, jos mahdollista.

Microsoft 365 -palvelun MFA-käyttöönoton ohjeet löydät täältä. Olemme myös mielellämme avuksi MFA:n käyttöönotossa. Ota rohkeasti yhteyttä, niin katsotaan yrityksenne tietoturva kuntoon.