Multi-factor Authentication, tunnettu myös nimellä MFA, lisää verkkotilien turvallisuudelle lisäkerroksen. Sen sijaan, että vahvistaisit henkilöllisyytesi pelkällä käyttäjätunnuksella ja salasanalla, sinun on annettava kaksi tai useampia todennustekijöitä, joita vain sinä voit käyttää. Tämä on toinen tapa varmistaa, että olet se, joka väität olevasi, ja siten vähentää mahdollisuutta, että joku pääsee tilillesi vilpillisesti.

Miten monitekijätodennus (Multi-factor authentication tai MFA) toimii?

Mikä on Multi-factor Authentication (MFA) ja miten se otetaan käyttöön?

Kun olet kirjautunut tilille salasanalla, sinua pyydetään vahvistamaan henkilöllisyytesi syöttämällä toinen tai kolmas henkilöllisyyden todentamistapa.

Voidaan käyttää viittä eri todennustyyppiä:

  • Jotain mitä tiedät: Salasana, PIN-koodi, postinumero tai vastaus kysymykseen (esim. äidin tyttönimi).
  • Jotain, mitä sinulla on: Token, puhelin, luottokortti, SIM-kortti tai fyysinen turva-avain.
  • Jotain mitä olet: Biometriset tiedot, kuten sormenjälki, ääni tai kasvojentunnistus.
  • Sijaintiin perustuva: Tunnistusjärjestelmät käyttävät GPS-koordinaatteja kirjautumispaikan vahvistamiseen.
  • Aikaperusteinen: Nykyistä kellonaikaa käytetään kertakoodin luomiseen, joka päättyy muutaman sekunnin kuluttua.

Jotkin näistä varmistusmenetelmistä ovat epäilemättä turvallisempia kuin toiset, mutta pohjimmiltaan se tarkoittaa, että vaikka joku varastaisi tai arvaisi salasanasi, hän ei pääse tilillesi ilman toista todentavaa tekijää.

Miten monitekijätodennus (Multi-factor authentication tai MFA) otetaan käyttöön?

Tyypillisiä monitekijätodennustekniikoita ovat:

  • Kortin pyyhkäisy ja PIN-koodin syöttäminen.
  • Kun kirjaudut verkkosivustolle ja sinua pyydetään syöttämään ylimääräinen kertakäyttösalasana, jonka verkkosivuston todennuspalvelin lähettää puhelimeesi tai sähköpostiosoitteeseesi.
  • Kortin pyyhkäisy, sormenjäljen skannaus ja turvakysymykseen vastaaminen.
  • USB-laitteistokoodin liittäminen työpöytään, joka luo kertakäyttösalasanan, ja tämän kertakäyttösalasanan käyttäminen kirjautumiseen.

Mikä on monitekijätodennuksen (Multi-factor authentication tai MFA) hyöty?

Monitekijätodennus tarjoaa lisäsuojan, joka voi merkittävästi vähentää tilien hakkeroinnin mahdollisuutta. Koska tietoturvaloukkausten määrä kasvaa jatkuvasti, on tärkeää ryhtyä asianmukaisiin varotoimiin tietojesi suojaamiseksi.

Monitekijätodennuksen käytön etuja ovat muun muassa:  

  • Parannettu turvallisuus - Monitekijätodennus on erinomainen tapa vähentää tietovarkauksia ja rajoittaa luvattoman pääsyn tilillesi. Vaikka hakkerit tietäisivätkin salasanasi, he eivät pääse tilillesi ilman älypuhelintasi tai muuta vahvistusta.
  • Helppo ottaa käyttöön - Monitekijätodennuksessa on hienoa se, miten helposti se voidaan ottaa käyttöön kaikilla tileilläsi.
  • Turvallinen etäkäyttö - Yhä useammat työntekijät työskentelevät etänä, joten monitekijätodennus mahdollistaa pääsyn yrityksen tietoihin vaarantamatta yritysverkkoja.
  • Sääntelystandardien noudattaminen - Moniin organisaatioihin sovelletaan nykyään compliance-säännöksiä, jotka edellyttävät monitekijätodennuksen käyttöönottoa, jotta tietyntyyppiset tiedot pysyvät yksityisinä ja turvattuina salakuuntelulta. Kyse voi olla kirjautumisesta, salasanan nollaamisesta tai vahvemman todennusprosessin tarjoamisesta arkaluonteisten tietojen, kuten henkilö- tai taloustietojen, suojaamiseksi.
  • Vähentää petoksia -Monitekijätodennus vähentää identiteettivarkauksien todennäköisyyttä, koska rikolliset eivät pysty vaarantamaan kirjautumista pelkillä käyttäjätunnuksilla ja salasanoilla.