Mitä tarkoittaa monivaiheinen tunnistautuminen?
Monivaiheinen tunnistautuminen (eng. Multi-Factor Authenticator eli MFA) tarkoittaa keinoa päästä esimerkiksi sivustolle tai palveluun toimittamalla kaksi tai useampi todiste oikeudestaan pääsyyn. Monivaiheisen tunnistautumisen ohella käytetään usein myös käsitettä kaksivaiheinen tunnistautuminen (Two-Factor Authenticator eli TFA tai 2FA).
Miksi monivaiheinen tunnistautuminen kannattaa ottaa käyttöön?
Käyttäjätunnus ja salasana on yhdistelmänä melko haavoittuva. Erityisen heikko se on varsinkin silloin, jos on tapana käyttää liian lyhyitä, toistuvia ja yksinkertaisia sanoja salasanoissa.
Jos joku pääsee sisälle tiliisi tai palveluusi, pääsee hän käsiksi myös henkilökohtaisiin tietoihisi: esimerkiksi postiosoitteeseen, tilinumeroon ja siihen, keitä lähipiiriisi kuuluu. Tämä taas altistaa esimerkiksi identiteettivarkaudelle tai tietojen muulle väärinkäytölle.
Monivaiheinen tunnistautuminen vaikeuttaa palveluun pääsyä sisälle asti. Pelkkien tunnusten saaminen ei silloin riitä, vaan tilille tunkeutuva tarvitsee myös esimerkiksi kännykkäsi.
Millaisia tunnistautumisen tapoja on olemassa?
Tunnistautumiseen on luotu erilaisia vaihtoehtoja. Alla esitellään niistä kolme!
Tekstiviesti
Palvelun (sähköposti, sosiaalisen median palvelu tai muu vastaava) monivaiheisen tunnistautumisen asetuksissa on melko usein tarjolla yhtenä vaihtoehtona tekstiviesti. Kun kirjaudut palveluun sähköpostilla ja salasanalla, kysyy palvelu tämän jälkeen koodia (n. 4-8 merkkiä) jonka saat tekstiviestillä. Kirjoitettuasi tekstiviestissä olevan koodin pyydettyyn kenttään pääset sisälle palveluun.
Saat tämän käyttöösi menemällä halutun palvelun (sähköposti, sosiaalisen median palvelu) turvallisuusasetuksiin.
Älylaitteeseen tuleva ilmoitus/kehoite
Kun olet kirjautumisessa kirjoittanut sähköpostin ja salasanan ja klikannut ”Kirjaudu”-painiketta, voi myös kännykkään tulla ilmoitus/kehoite. Tämä voi tulla esimerkiksi Google-tilille kirjautuessa.
Kun klikkaat ilmoitusta, avautuu näkymä, jossa kerrotaan kirjautumisesta tilille. Ilmoituksen alareunassa löytyy yleensä ”Kyllä”- ja ”Ei”-painikkeet, ja jommasta kummast klikkaamalla hyväksyt tai estät kirjautumisen. Valittuasi ”Kyllä”-vaihtoehdon pääset palveluun sisälle.
Myös tämän saat käyttöösi menemällä halutun palvelun (sähköposti, sosiaalisen median palvelu) turvallisuusasetuksiin.
Todennussovellus
Todennussovellus on yleensä älylaitteelle (kännykkä) ladattava ohjelma, jonka voi valita tunnistautumistavaksi. Todennussovelluksia ovat muun muassa Google Authenticator, Microsoft Authenticator ja Duo Mobile. Samaa todennussovellusta voi käyttää useilla eri tileillä ja palveluissa.
Kirjautuessasi sähköpostilla ja salasanalla tilille, palvelu pyytää numerosarjaa ennen tilille pääsyä. Todennussovelluksessa numerosarja vaihtuu 30 sekunnin välein.
Todennussovelluksen saa käyttöön menemällä halutun palvelun (sähköposti, sosiaalisen median palvelu) asetuksiin ja siellä monivaiheisen tunnistautumisen kohtaan. Todennussovelluksen käyttöön saamiseksi sieltä joko skannataan QR-koodi tai kopioidaan palvelun tarjoama tunniste, joka voi koostua numeroista ja aakkosista tai vain pelkistä numeroista.
Haluatko koulutuksen tai työpajan arjen tietosuojaan ja -turvaan liittyen? Ota yhteyttä!
Kaipaisiko työyhteisönne tai järjestönne vapaaehtoiset koulutusta arjen tietosuojaan ja -turvaan liittyen? Vai kiinnostaisiko työpaja, jossa opetellaan jonkin teitä kiinnostavan digityökalun käyttöä käytännönläheisellä otteella?
Ota yhteyttä ja lähdetään yhdessä miettimään teidän tarpeita vastaava kokonaisuus!
0 kommenttia