Kaksivaiheinen tunnistautuminen (2FA) yritykselle

Mikä on kaksivaiheinen tunnistautuminen?

Kaksivaiheinen tunnistautuminen tuo lisäsuojauskerroksen kirjautuessasi sisään palveluihin. Kaksivaiheisessa tunnistautumisessa perinteisen käyttäjätunnus-salasana-parin lisäksi sinun on vahvistettava identiteettisi jollakin muulla tavalla.

Nykyaikana verkossa on helppo esittää olevansa joku muu. Jos salasanasi on paljastunut, kaksivaiheinen tunnistautuminen tekee hyökkääjän sisään pääsyn hankalaksi. Kaksivaiheisella tunnistautumisella pyritään varmistamaan se, että kirjautuja on todella väittämänsä henkilö.

Otetaanpa heti alkuun käytännön esimerkki:
Olet kirjautumassa yrityksesi järjestelmään. Syötät käyttäjätunnuksen ja salasanan. Ennen kuin siirryt palveluun, saat hyväksymispyynnön puhelimeesi. Käytännössä puhelin siis ilmoittaa, että tiettyyn järjestelmään yritetään kirjautua ja voit tämän joko hyväksyä tai hylätä. Klikkaat kirjautumispyynnön hyväksytyksi ja vasta tämän jälkeen siirryt palveluun. Jos taas hylkäät pyynnön, ei palveluun siirtyminen onnistu.

Synonyymejä kaksivaiheiselle tunnistautumiselle on monia ja usein terminologia on myös englannin kielistä. Tässä yleisimpiä:

• 2FA = two-factor authentication = kaksivaiheinen tunnistautuminen
• MFA = multi-factor authentication = monimenetelmäinen / monivaiheinen tunnistautuminen
• vahva tunnistautuminen

Suomessa yleisimmin puhutaan kaksivaiheisesta tunnistautumisesta, vaikka itseasiassa monivaiheinen tai vahva tunnistautuminen olisivat parempia termejä. Teknologiasta riippuen vahvistamiskäytännön vaihtelevat ja saattavat kahden sijaan useampaan todentamistapaan. 

Mitä kaksivaiheisella tunnistautumisella kannattaa suojata ja milloin?

Yritysten tietotekniikka ei ole ainoastaan työkalu liiketoiminnan toteuttamiseen, vaan pikemminkin keino sen suojaamiseen. Liiketoiminnan strategiaa tukeva IT on rakennettu toimivaksi, mutta myös ennaltaehkäiseväksi. 

Kaksivaiheinen tunnistautuminen turvaa osaltaan liiketoiminnan jatkuvuuden. Sillä varmistetaan, että yrityksen käyttämiin järjestelmiin pääsevät vain ne henkilöt, joiden niihin kuuluukin päästä. Kaksivaiheinen tunnistautuminen on erittäin hyvä keino varmistua tästä.

Mitä sitten kannattaa suojata? Muun muassa toimisto-, asiakkuudenhallinta-, toiminnanohjaus-, talous-, palkka- ja markkinointijärjestelmät kannattaa suojata vahvalla tunnistautumisella. Tietoturvanäkökulman lisäksi esimerkiksi lainsäädännöstä GDPR antaa tarkat säännöt henkilötietojen käsittelylle ja niiden turvaamiselle. Kaksivaiheinen tunnistautuminen tuo tärkeän lisäturvakerroksen yrityksille.

Millaisia vaihtoehtoja on olemassa?

Kaksivaiheisen tunnistautumisen keinoja on monia. Esimerkiksi mobiilivarmenne, toimikortit ja tekstiviestinä saapuvat kertakäyttösalasanat ovat esimerkkejä eri tavoista. Näiden käyttöönotto saattaa kuitenkin kuulostaa yritykselle turhan kalliilta ja monimutkaiselta prosessilta. 

Microsoft on kehittänyt token-pohjaisen ratkaisun, Microsoft Authenticatorin. Tämä helposti käyttöönotettava sovellus vahvistaa henkilöllisyytesi nopeasti ja turvallisesti verkon tileillesi. Microsoft Authenticator on tärkeä työkalu maineen, varojen ja tietojen suojaamiseksi. Todella monet palvelut tukevat Microsoft Authenticatorin käyttöä ja sen käyttöönotto on nopeaa:

1) IT-kumppanin avulla Microsoft Authenticator on helppo ottaa käyttöön käyttämillesi Microsoftin tuotteille. Tämän jälkeen yrityksesi voi laajentaa kaksivaiheisen tunnistautumisen koskemaan myös muita järjestelmiä, jotka tukevat kaksivaiheista tunnistautumista. 

2) IT-kumppani auttaa sinua määrittämään, missä vahvaa tunnistautumista on kannattava hyödyntää. Esimerkiksi tietyt yrityksen sisäiset verkot tai päätelaitteet voidaan asettaa luotetuiksi, jolloin vahvaa tunnistautumista ei vaadita.  

3) Henkilöstö saa käyttöönottokoulutuksen ja siirtyy vahvan tunnistautumisen piiriin. Iloinen yllätys on, kuinka helppoa se on!

Sinua saattavat kiinnostaa myös aiemmat blogimme:

• Tietomurto liiketoiminnan uhkana
• Yrityksen IT – Hoida nämä perusasiat kuntoon
• Onko yritykselläni tietoturva-aukkoja?