Mikä on 2FA (kaksivaiheinen tunnistautuminen)?
Kaksivaiheinen tunnistautuminen (2FA) on turvallisuusmenetelmä, joka vaatii käyttäjiä antamaan kahta tyyppiä tunnistautumistekijöitä henkilöllisyytensä vahvistamiseksi. Sitä pidetään MFA (monivaiheinen tunnistautuminen) alaryhmänä, koska MFA voi sisältää kaksi tai useampia vahvistustekijöitä, kun taas 2FA tarkoittaa nimenomaan kahta.
2FA yhdistää kaksi erilaista vahvistuskategoriaa lisäsuojakerroksen luomiseksi. Sen mekanismi on turvallisempi kuin pelkkä salasana.
Miksi 2FA on tärkeä kyberturvallisuudessa?
Monet kyberhyökkäykset alkavat varastetuilla tai heikoilla salasanoilla, joita on helppo hyödyntää. Kaksivaiheinen tunnistautuminen (2FA) vaikeuttaa hyökkääjien pääsyä uhrin järjestelmään, vaikka tunnistetiedot olisivat varastettuja. Sitä käytetään laajalti verkkopankkitoiminnassa ja yritysjärjestelmissä.
Miten 2FA toimii
- Ensimmäinen tekijä: salasana, PIN-koodi tai turvakysymys, jonka käyttäjä syöttää
- Toinen tekijä: tilapäinen koodi tai push-ilmoitus
- Pääsy myönnetään vain, jos molemmat vaiheet suoritetaan onnistuneesti.
2FA hyödyt
- tarjoaa vahvemman suojakerroksen tilimurtoja vastaan
- Suojaa arkaluonteisia tietoja varkaudelta.
- Vähentää tietojenkalasteluhyökkäysten vaikutusta.
Esimerkki
Kun työntekijä käyttää yrityksen sovellusta, hänen on syötettävä salasanansa (ensimmäinen tekijä) ja annettava puhelimeensa saatu OTP (toinen tekijä). Ilman molempia vaiheita käyttäjä ei pääse sovellukseen.
Liittyvät termit
- MFA
- Autentikointi
- SSO
- Riskipohjainen autentikointi
- Identiteetinhallinta