Salasanojen suojaus ei ole koskaan ollut tärkeämpää, ja kaksitekijätodennuksesta on tullut nopeasti paras tapa suojata tilejä. Yksinkertainen salasana on ollut käytössä jo pitkään, ja vaikka se on suosittu yleisin tapa suojata tilejä, se ei enää riitä lisääntyneiden verkkohyökkäysten ja tietomurtojen aikakaudella.
Verizonin vuoden 2019 tietomurtoja koskevan tutkimusraportin mukaan 81 prosenttia kaikista tietomurroista johtuu vaarantuneista, heikoista ja uudelleen käytetyistä salasanoista.
Me kaikki tiedämme hyvän salasanaturvallisuuden perusteet, mutta silti 60 prosenttia meistä käyttää edelleen samoja salasanoja useilla sivustoilla ja valitsee helposti muistettavia salasanoja, jotka sisältävät perheenjäsenten nimiä, lempinimiä, syntymäaikoja ja muita helposti tunnistettavia tietoja.
Huolestuttavaa on, että "123456 " on edelleen maailman yleisimmin käytetty salasana, ja sen jälkeen tulee "123456789". Juuri tämä perustietoturvahygienian puute johtaa yhä useampiin verkkohyökkäyksiin ja tekee hakkerien elämästä aivan liian helppoa.
Tämän kyberturvallisuuteen suhtautumisen lisäksi hakkereilla on myös vaikuttava arsenaali työkaluja, joilla he voivat murtaa salasanamme . Sosiaalinen manipulointi on edelleen suosituin menetelmä, mutta käyttämällä brute force -hyökkäystä hakkerit voivat testata miljoonia mahdollisia salasanakombinaatioita joka sekunti.
Juuri tämä haavoittuvuus hyökkäyksille on lisännyt vaihtoehtoisten menetelmien löytämistä verkkotilien suojaamiseksi, ja kaksitekijätodennuksesta on nopeasti tullut paras tapa tehdä se.
Mikä onkaksitekijätodennus?
Kaksitekijätodennus, joka tunnetaan myös nimellä 2FA, lisää lisäturvaa verkkotileillesi. Sen sijaan, että vahvistaisit henkilöllisyytesi pelkällä käyttäjätunnuksella ja salasanalla, sinun on annettava toinen tunnistautumistekijä, jota vain sinä voit käyttää. Se on oikeastaan vain toinen tapa varmistaa, että olet se, joka väität olevasi, ja vähentää näin mahdollisuutta, että joku pääsee tilillesi vilpillisesti.
Miten kaksitekijätodennus toimii?
Kun olet kirjautunut tilille salasanalla, sinua pyydetään vahvistamaan henkilöllisyytesi syöttämällä toinen henkilöllisyyden todentamistapa.
Pääsyyn voidaan käyttää kolmenlaisia todennusmenetelmiä:
- Jotain mitä tiedät: Salasana, PIN-koodi, postinumero tai vastaus kysymykseen (esim. äidin tyttönimi).
- Jotain, mitä sinulla on: Token, puhelin, luottokortti, SIM-kortti tai fyysinen turva-avain.
- Jotain mitä olet: Biometriset tiedot, kuten sormenjälki, ääni tai kasvojentunnistus.
Jotkin näistä varmistusmenetelmistä ovat epäilemättä turvallisempia kuin toiset, mutta pohjimmiltaan se tarkoittaa, että vaikka joku varastaisi tai arvaisi salasanasi, hän ei pääse tilillesi ilman toista todentajaa.
Jos tilisi on suojattu toisella turvatekijällä, sinulle voidaan antaa varakoodit, joilla voit poistaa kaksitekijätodennuksen käytöstä, jos fyysinen turvaavain tai mobiililaitteesi todennussovellus katoaa.
Kuva: Gmail
Kaksitekijätodennuksen edut
Kaksitekijätodennus tarjoaa lisäsuojan, joka voi merkittävästi vähentää tilien hakkeroinnin mahdollisuutta. Koska tietoturvaloukkausten määrä kasvaa jatkuvasti, on tärkeää ryhtyä asianmukaisiin varotoimiin tietojesi suojaamiseksi.
Kaksitekijätodennuksen käytön etuja ovat muun muassa:
- Parannettu turvallisuus - Kahden tekijän todennus on loistava tapa vähentää tietovarkauksia ja rajoittaa luvattoman pääsyn tilillesi. Vaikka hakkerit tietäisivätkin salasanasi, he eivät pääse laitteeseesi käsiksi, ellei heillä ole älypuhelintasi tai muuta vahvistusta.
- Edulliset kustannukset - Useimmat suositut verkkopalvelut, kuten Google, Facebook, Microsoft ja Amazon, tarjoavat kaksitekijätodennuksen ilmaiseksi. Jotkut sivustot ja palvelut saattavat kuitenkin vaatia pientä maksua lisäturvavaihtoehdoista.
- Helppo ottaa käyttöön - Kaksitekijätodennuksen hieno puoli on se, miten helposti se voidaan ottaa käyttöön kaikilla tileilläsi. Voit ottaa kaksitekijätodennuksen käyttöön yksinkertaisesti siirtymällä asetuksiin ja ottamalla sen käyttöön. Seuraava vaihe on synkronoida matkapuhelimesi kertakoodin luomiseksi.
Miksi organisaatioiden on käytettävä kaksitekijätodennusta?
Viime vuosina niiden yritysten määrä, jotka ottavat käyttöön kaksitekijätodennuksen keinona suojata yrityksen arkaluonteisia tietoja, on kasvanut merkittävästi. Se tarjoaa ylimääräisen esteen, joka voi tehdä eron hakkerointiyrityksen ja yritystä vahingoittavan tietomurron välillä.
Sen jälkeen, kun Google otti käyttöön kaksitekijätodennuksen suojausavaimet henkilökunnalleen vuonna 2017, yksikään sen 85 000 työntekijästä ei ole joutunut phishing-hyökkäyksen kohteeksi. On selvää, että vahvempien todennusprosessien käyttöönotosta on todellisia, konkreettisia etuja.
Moniin organisaatioihin sovelletaan nykyään myös sääntöjen noudattamista koskevia säännöksiä, jotka edellyttävät kaksitekijätodennuksen käyttöönottoa, jotta tietyntyyppiset tiedot pysyvät yksityisinä ja turvattuina salakuuntelulta. Tämä voi koskea kirjautumista, salasanan nollaamista tai vahvemman todennusprosessin tarjoamista arkaluonteisten tietojen, kuten henkilö- tai taloustietojen, suojaamiseksi.
Sen lisäksi, että kaksivaiheinen todennus on sääntelystandardien mukainen, se voi auttaa parantamaan työpaikan joustavuutta ja tuottavuutta. Yhä useammat työntekijät työskentelevät etätyössä, joten kaksivaiheinen todennus mahdollistaa heidän pääsynsä yritystietoihin vaarantamatta yritysverkkoja.
Onko kaksitekijätodennus turvallinen?
Kaksitekijätodennus parantaa epäilemättä turvallisuutta ja tarjoaa uuden suojakerroksen yksinkertaiseen kirjautumisprosessiin. Kuten monet muutkin tietoturvan muodot, se voi kuitenkin olla altis hyökkäyksille. Jos hakkeri on tarpeeksi sinnikäs tai hänellä on tietoa ja kokemusta näiden toimenpiteiden kiertämiseksi, hän tekee sen.
Valitettavasti inhimillinen tekijä on edelleen turvallisuusketjun helpoimmin hyödynnettävä heikkous. Käyttämällä kehittyneitä sosiaalisia tekniikoita hakkerit voivat yrittää siepata tekstiviestejä, murtautua sähköpostitileille ja useissa raportoiduissa tapauksissa he ovat jopa esiintyneet henkilöinä antaakseen luvan salasanan palauttamiseen puhelimitse.
Nämä tapaukset ovat kuitenkin harvinaisia. Kaiken kaikkiaan monitekijätodennus on turvallinen ja tarjoaa ylimääräisen turvakerroksen, joka voi toimia pelotteena mahdollisille hyökkääjille.
MetaCompliance on erikoistunut luomaan markkinoiden parhaan kyberturvallisuuskoulutuksen. Ota yhteyttä, niin saat lisätietoja laajasta valikoimastamme kyberturvallisuustietoisuuskursseja.