Maarit Klami | Frendy

Nouseeko kirjainyhdistelmästä näppylöitä vai kuulostaako heprealta? Monessa yrityksessä on otettu käyttöön MFA (Multi Factor Authentication) eli monivaiheinen tunnistautuminen, jolla pystytään varmistamaan, etteivät ulkopuoliset pääse järjestelmiin esimerkiksi tunnusten vuotaessa.

Monivaiheisessa tunnistautumisessa saat esimerkiksi puhelimeesi vahvistuspyynnön ennen kirjautumisen hyväksymistä ja näin ollen kaapattujen tunnusten käyttö ei ole mahdollista (viemättä myöskin laitettasi, jonka käytön pitäisi olla estetty esimerkiksi näyttölukolla).

Alkuun kirjautuminen voi tuntua hankalalta, sillä puhelimen pitää olla lähellä, että kirjautumisen voi tehdä – ja sehän on aina laturissa metrien päässä tai laukussa, kun sitä tarvitsee. Ongelmia voi myös aiheutua, jos kirjautumisen yhteydessä pitää käyttää koodia – koodit kun menevät niin nopeasti, ettei niitä ehdi kirjoittamaan ennen kuin on jo seuraava numerosarja esillä!

Alkukankeuden jälkeen MFA ei aiheuta vaivaa: se aktivoituu vain ei-luotetuissa verkoissa, jolloin esimerkiksi yrityksen sisäverkossa ei tarvitse erikseen kaivella puhelinta esille tunnistautuessa. Tärkeää on muistaa, että MFA:ta ei ole otettu käyttöön työntekijän kiusaksi vaan kiusa on suunnattu niille pahiksille, jotka haluavat päästä käsiksi yrityksen tai yksityisen ihmisen tietoihin.

Miten se MFA sitten toimii?

MFA toimii niin, että kirjautuessa ensimmäistä kertaa esimerkiksi työpaikan Sharepointiin muualta kuin yrityksen omasta verkosta, se varmistaa kahdella tavalla, että tunnuksen kirjoittaja on juuri se kenen pitääkin olla.

Näin ollen, jos esimerkiksi salasanasi joutuisi vahingossa vääriin käsiin, normaalitilanteessa tunnuksilla päästäisiin kirjautumaan järjestelmiin. MFA:n käyttöönoton jälkeen varas ei tee mitään pelkällä salasanalla, kun salasanan lisäksi pitää tehdä myös toinen tunnistautuminen. Useimmiten se siis tarkoittaisi sitä, että varkaan pitää saada salasanan lisäksi myös puhelin ja sen suojakoodi murrettua.

Huh hei, salasanan voi nyt kailottaa vaikka koko maailmalle?

MFA:n käyttöönotto ei kuitenkaan tarkoita, että salasanoja voisi tämän jälkeen käsitellä huolimattomasti –salasanasta tulee edelleenkin pitää huolta! Jos MFA kysyy kirjautumiselle hyväksyntää ja et ole itse kirjautumassa, suosittelen salasanan vaihtoa.

MFA kytkemättä? Ota yhteyttä!

Tietojenkalasteluyritykset ovat nykymaailmassa arkipäivää. MFA voi kuitenkin pelastaa rahat, tiedot ja maineen. Lue lisää: Tietojenkalastelua ja toimitusjohtajahuijauksia

Ota yhteyttä, niin turvataan teidänkin tiedot tai

• Jatka lukemista: Tietoturvarikollisuus – mitä suomalaisen yrityksen tulee tietää?
• Tai perehdy: Tietoturva – mitä suomalaisen yrityksen tulee tietää?