12 2.3 Monivaiheinen tunnistautuminen Mitä? Turvallisuustoimenpide, joka vaatii kahden tai useamman todennustekijän käytön, jotta kirjautuminen järjestelmään on mahdollista. Monivaiheinen tunnistautuminen tarkoittaa sitä, että henkilön identiteetti varmistetaan useampaa eri tunnistautumistapaa käyttämällä. Sähköinen tunnistaminen perustuu kolmelle pilarille, jotka ovat: 1. Jotain mitä tiedän (esim.salasana) 2. Jotakin mitä omistan (esim. matkapuhelimeen lähetettävä muuttuva koodi, kuten mobiilivarmenne) 3. Jotakin mitä olen (esim. sormenjälki tai muu käyttäjän yksilöivä ominaisuus) Kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä. Mikäli käyttäjätunnus ja salasana päätyvät rikollisen haltuun, tulee hänen saada haltuunsa vielä monivaiheisen todentamisen kertakäyttökoodi tai vastaava tieto onnistuakseen tietomurrossa. Miksi? Parantaa turvallisuutta Kaksivaiheinen tunnistautuminen (Two-factor Authentication, 2FA) on yleisin monivaiheisen tunnistautumisen muoto. Sen käyttöönotto hankaloittaa merkittävästi rikollisten mahdollisuuksia hyödyntää tietojenkalastelua. Rikolliset voivat saada käsiinsä esimerkiksi salasanan palveluun, mutta eivät pääse kirjautumaan, koska heillä ei ole toista todentamiseen vaadittavaa tietoa käytössään. Missä? Ota monivaiheinen tunnistautuminen käyttöön kirjautuessasi tärkeisiin yrityksen sisäisiin ja ulkoisiin palveluihin. Pienyritysten on suositeltavaa käyttää monivaiheista tunnistautumista aina kun se on mahdollista. Monivaiheinen tunnistautuminen, joka pohjautuu vähintään kahteen todennustekijään voi pitää sisällään: • salasanan • todennuslaitteen (esim. tunnuslukulaite, joita pankeilla on käytössä) tai suojaus-avaimen (ns. token) • sormenjälkitunnisteen • vahvistusviestin sähköpostiin tai tekstiviestillä • muuttuvan PIN-koodin • todennussovelluksen. 12
RkJQdWJsaXNoZXIy Mjk0MTY=