Monivaiheinen tunnistautuminen: pieni vaiva, iso turva.

Kirjoittaja: A. Jallow

Monivaiheinen tunnistautuminen (MFA) varmistaa, että tilille pääsee vain sen oikea omistaja, ei joku joka on arvannut salasanan. 

Mitä on monivaiheinen tunnistautuminen? 

Aina kun kirjaudut sähköpostiin, sosiaaliseen mediaan tai työpaikan järjestelmiin osoitat palvelulle henkilöllisyytesi. Tavallisesti tämä tapahtuu käyttäjätunnuksen ja salasanan avulla. Ongelma on, että tämä suojaustapa on helposti murrettavissa: käyttäjätunnus on julkinen, kuten sähköpostiosoite ja monen käyttäjän salasana on edelleen helppo murtaa tai se on jo vuotanut tietomurrossa. 

Monivaiheinen tunnistautuminen eli MFA (multi-factor authentication) lisää kirjautumiseen toisen turvakerroksen. MFA:ssa pelkkä salasana ei enää riitä, vaan sinun täytyy todistaa henkilöllisyytesi kahdella tai useammalla eri tavalla. Nämä tunnistautumistavat jaetaan yleensä kolmeen ryhmään:  

  1. jotain mitä tiedät - kuten salasana tai PIN-koodi  

  2. jotain mitä sinulla on - kuten puhelin tai tunnistautumissovellus 

  3. jotain mitä olet - kuten sormenjälki- tai kasvontunnistus  

Käytännössä kirjautuminen toteutuu yhdistämällä vähintään kaksi tunnistautumistapaa kuten esimerkiksi salasana + puhelimeen tuleva koodi tai salasana + hyväksyntä tunnistautumissovelluksessa.

Miksi MFA:ta kannattaa käyttää? 

1. Salasanat vuotavat ja niitä kierrätetään 

Salasanoja varastetaan jatkuvasti eri palveluista, ja niitä testataan automaatiolla tuhansiin eri kirjautumisportaaleihin. Monet käyttävät samaa salasanaa sekä henkilökohtaisissa palveluissa, että työjärjestelmissä, mikä tekee hyökkääjän työstä huomattavasti helpompaa.  

Monivaiheinen tunnistautuminen voi estää lähes kaikki tilinkaappausyritykset. Vaikka rikollinen saisi käyttäjätunnuksen ja salasanan, hän ei pääse tilille ilman onnistunutta lisävahvistusta.  

MFA ei tee sinusta haavoittumatonta, mutta se tekee sinusta huomattavasti vaikeamman kohteen rikolliselle. 

2. Pieni lisävaiva sinulle, mutta suuri lisävaiva hyökkääjälle 

Monivaiheinen tunnistautuminen on yksinkertainen ja tehokas tapa pitää hyökkääjät ulkona myös silloin, kun salasana on jo päätynyt vääriin käsiin. MFA on kuin kotioven turvalukko, joka pitää oven suljettuna vaikka kotiavain olisi päätynyt vääriin käsiin. 

Hyvä uutinen on, että MFA ei vaikeuta arkeasi. Useimmissa palveluissa toinen vaihe kysytään vain silloin, kun kirjaudut uudella laitteella tai pitkästä aikaa. Tämä ei siis tarkoita joka kerta, kun avaat sähköpostin tai jonkin muun palvelun. 

3. Tärkeimmät tilit hyötyvät eniten 

MFA kannattaa ottaa käyttöön aina kun se on mahdollista, mutta erityisesti kriittisillä tileillä kuten: 

  • Sähköposti (henkilökohtainen ja työ) 

  • Pankki- ja maksupalvelut 

  • Yrityksen pilvipalvelut 

  • Sosiaalinen media 

Jos rikollinen saa tilisi haltuunsa, hän voi nollata salasanoja, lukea luottamuksellista viestintää ja käyttää palveluita nimissäsi. Seurauksena voi olla datan menetyksen ja rahallisen vahingon lisäksi myös merkittävä mainehaitta. Monivaiheinen tunnistautuminen on yksi tärkeimmistä ja helpoimmista tavoista suojautua tilien kaappausta vastaan.

Samalla tavalla kuin yhden ison valmistajan häiriö voi pysäyttää kokonaisen toimitusketjun, yhden työntekijän kaapattu tili voi aiheuttaa yllättävän paljon häiriöitä arjessa. 

Mistä aloitan? Alla konkreettinen tehtävälista 

Jos MFA ei ole vielä käytössä, aloita tärkeimmistä tileistä: 

  • Sähköposti (esim. Gmail, Outlook, iCloud) 

  • Pankki ja muut maksupalvelut 

  • Some-tilit (LinkedIn, Facebook, Instagram, TikTok) 

  • Pilvipalvelut, joihin tallennat tärkeitä dokumentteja. 

Mene palvelun asetuksiin: 

  1. Etsi kohta “kaksivaiheinen tunnistautuminen”, “two-factor authentication”, “multifactor authentication” tai “kirjautumisen lisävahvistus”.  

  2. Valitse ensisijaisesti tunnistautumissovellus (esim. erillinen autentikointisovellus), ja käytä tekstiviestikoodia vain, jos muuta vaihtoehtoa ei ole.  

Jos olet vastuussa yrityksen tietoturvasta tai IT:stä, minimitaso voisi olla seuraava:  

  • MFA pakolliseksi kaikille sähköposti- ja pilvipalvelutileille 

  • Selkeä ohje henkilöstölle siitä, miltä normaali kirjautuminen näyttää 

  • Esimerkki konkreetiisesta ohjeesta: “Jos saat odottamattoman kirjautumispyynnön, hylkää se. Älä hyväksy tuntemattomia kirjautumispyyntöjä.”  

Tavoite ei ole kiusata käyttäjiä ylimääräisillä klikkauksilla, vaan estää se, että yhden salasanan lipsahdus pysäyttää koko organisaation työnteon. 

Mitä voit käyttäjänä tehdä tänään? 

Aloita heti tiliesi turvaaminen. Ota MFA käyttöön vähintään yhdessä tärkeässä palvelussa ja tee se huomenna seuraavalle tilille. 

Muutaman minuutin vaiva tänään voi estää sen päivän, jolloin huomaat jonkun kirjautuneen tilillesi ja aiheuttaneen turhaa vahinkoa.

A. Jallow
Seuraava

Suojaa tilisi. Luo vahvoja salasanoja.