Hyppää sisältöön

MFA – miksi sen käyttöönotto on tärkeää?

Multifactor authentication, kaksivaiheinen tunnistautuminen, monimenetelmäinen todentaminen, 2FA. Käytännöllä on monta nimeä, monella kielellä ja erilaisilla lyhenteillä.

Kirjoittanut Kimmo Haapavuori
tiistai 10. elokuun 2021
2 min

Käyttäjätunnuksen ja salasanan yhdistelmä on tapa, jolla on kirjauduttu palveluihin jo vuosikymmenten ajan. Nykyisten tietoturvauhkien maailmassa tätä ei kuitenkaan enää voida pitää kovinkaan tietoturvallisena tapana. Haittaohjelmien, tietojen kalastelun ja erilaisten tietoturvauhkien aikana palveluihin kirjautumiseen on lisättävä uusi tunnistautumisen kerros eli MFA.

Käyttäjätunnuksen ja salasanan lisäksi MFA-kirjautumisessa vaaditaan jokin muu tunnistautumistapa. Avainlukulista on nettipankeista tuttu käytäntö. Kirjautumisen yhteydessä palveluun on pitänyt syöttää kertakäyttöinen koodi avainlukulistasta.

Nykyisin avainlukulista korvataan usein mobiilisovelluksella. Kirjautumisen yhteydessä kertakäyttöinen koodi saadaan mobiilisovelluksen kautta. Vaihtoehtoisesti tällainen koodi voidaan saada myös esimerkiksi tekstiviestinä tai sähköpostilla. Myös sormenjälkeä voidaan käyttää lisätunnistautumisena.

Mitä hyötyä MFA:sta on?

Käyttäjätunnuksia ja salasanoja varastetaan jatkuvasti suuria määriä. Edelleen myös liian monet käyttävät samoja salasanoja eri sovelluksissa. Kun esimerkiksi käyttäjän LinkedIn-kirjautumistunnukset vuotavat, voi hyökkääjä päästä samoja tunnuksia käyttäen LinkedInin lisäksi kirjautumaan vaikkapa henkilön sähköpostiin. Kertakäyttöinen koodi parantaa turvaa huomattavasti, sillä ilman sitä palveluun kirjautuminen ei onnistu.

Microsoft 365 tai Google G Suite -palvelut ovat monissa yrityksissä kriittisimpiä suojattavia palveluita, sillä näissä on yrityksen sähköpostiviestinnän lisäksi nykyisin varsin usein paljon muutakin luottamuksellista tietoa. Microsoft-tunnuksia kalastellaan, eli pyritään varastamaan, erittäin paljon. Huijaukset on nykyään tehty myös varsin uskottavasti. Sama tilanne pätee kuitenkin palvelusta riippumatta.

Nykyisin monivaiheinen tunnistautuminen on mahdollista ottaa käyttöön lukuisissa eri palveluissa. Microsoft 365:n ja Google G Suiten lisäksi esimerkiksi tarjoamassamme Magic ShareFile -palvelussa MFA on oletuksena käytössä. Niin ikään MFA löytyy LinkedInistä, Facebookista ja lukuisista muista kuluttajille suunnatauista palveluista.

Ota siis MFA käyttöön jo tänään. Jos tarvitset apuja tai sinulla herää kysymyksiä, niin me Micro Magicillä olemme mielellämme avuksi.

Ohje: MFA-käyttöönotto Microsoft 365 -palvelussa

Lue muita blogejamme