Mikä on MFA eli monivaiheinen tunnistautuminen?

Monivaiheinen tunnistautuminen eli MFA (multifactor authentication) on sähköinen todennusmenetelmä, jossa käyttäjä saa pääsyn sovellukseen, verkkopalveluun tai tietokoneelle sen jälkeen kun käyttäjä on tunnistautunut useammalla keinolla. 

Monivaiheisesta tunnistautumisesta käytetään myös termiä kaksivaiheinen tunnistautuminen (two-factor authentication tai lyhemmin 2FA). Tunnistautumiseen käytetään usein perinteisen käyttäjätunnus ja salasana yhdistelmän lisäksi kolmannen osapuolen tunnistautumissovellusta tai vaihtuvaa sähköposti- tai tekstiviestikoodia.

Miksi monivaiheinen tunnistautuminen?

Lähes kaikkiin verkkopalveluihin vaaditaan käyttäjätunnus ja monella meistä niitä alkaakin olla jo melkoinen määrä muistettavana. Tämä johtaa herkästi siihen, että samoja, helposti muistettavia salasanoja käytetään monessa palvelussa. Perinteinen käyttäjätunnus & salasana -yhdistelmä voi olla haavoittuvainen tietomurron osuessa kohdalle.

Laitteiden ja palveluiden tietoturvaa voidaan parantaa monivaiheisella tunnistautumisella. Vaikka käyttäjätunnuksesi tai salasanasi olisi joutunut vääriin käsiin, kirjautuminen ei onnistu ilman käyttäjän kolmatta todennustapaa, joka voi olla esimerkiksi puhelimeen asennettu tunnistautumissovellus tai tekstiviesti. Esimerkiksi pankki- ja terveyspalveluihin kirjautuminen vaatii vahvan, monivaiheisen tunnistautumisen. 

Entä mikä on ehdollinen pääsynhallinta? 

Ehdollinen pääsynhallinta eli Conditional Access on yksi osatekijä vahvaa tunnistautumista (MFA) ja on astetta käyttäjäystävällisempi. Ehdollinen pääsynhallinta sallii tai estää tiettyjen palveluiden käytön määriteltyjen ehtojen toteutuessa. Esimerkiksi pääsy voidaan sallia käyttäjälle tietyltä laitteelta tai tietystä domainista ilman, että käyttäjän tarvitsee joka kerta kirjautua palveluun vahvalla tunnistautumisella.

Miksi vahva tunnistautuminen on tärkeää? 

Vahva, monivaiheinen tunnistautuminen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille. Vahvan tunnistatumisen tarkoituksena on hankaloittaa väärinkäytöksiä ja havaita ne ennen tunnusten murtamista. Näin yritysten on mahdollista reagoida tietomurtoyrityksiin ennen kuin ne pääsevät toteutumaan. 

Yrityksillä on käytössä useita järjestelmiä, joissa käsitellään henkilötietoja, talous- ja palkka-aineistoja, sähköpostiviestejä ja muita arkaluontoisia tietoja, joiden turvaaminen on tärkeää. 

Ota monivaiheinen tunnistautuminen käyttöön

Suosittelemme ottamaan monivaiheisen kirjautumisen käyttöön jo tänään. Mikäli käytössäsi on EmCe 365 -palvelu, löydät ohjeet monivaiheisen tunnistautumisen aktivointiin asiakastukisivun ohjekirjasta >

Mikäli haluat lisätietoa tai tarvitset apua monivaiheisen tunnistautumisen käyttöönotossa, asiakastukemme auttaa sinua mielellään: lähetä palvelupyyntö tai soita 0600-17250 (arkisin kl 8-16 (3,18 €/min+ pvm).