Mikä on 2FA (Kaksivaiheinen tunnistautuminen)?
Kaksivaiheinen tunnistautuminen (2FA) on turvallisuusmenetelmä, joka vaatii käyttäjiä antamaan kaksi erilaista tunnistautumistekijää henkilöllisyytensä vahvistamiseksi. Sitä pidetään osajoukkona MFA:sta, koska MFA (Monivaiheinen tunnistautuminen) voi sisältää kaksi tai useampia vahvistustekijöitä, kun taas 2FA tarkoittaa nimenomaan kahta.
2FA yhdistää kaksi eri vahvistuskategoriaa lisätäkseen ylimääräisen suojakerroksen. Sen mekanismi on turvallisempi kuin pelkkä salasana.
Miksi 2FA on tärkeä kyberturvallisuudessa?
Monet kyberhyökkäykset alkavat varastetuilla tai heikoilla salasanoilla, joita on helppo hyödyntää. Kaksivaiheinen tunnistautuminen (2FA) vaikeuttaa hyökkääjien pääsyä uhrin järjestelmään, vaikka tunnistetiedot olisi varastettu. Sitä käytetään laajalti verkkopankkitoiminnassa ja yritysjärjestelmissä.
Kuinka 2FA toimii
- Ensimmäinen tekijä: käyttäjän syöttämä salasana, PIN-koodi tai turvakysymys
- Toinen tekijä: väliaikainen koodi tai push-ilmoitus
- Pääsy myönnetään vain, jos molemmat vaiheet suoritetaan onnistuneesti.
2FA:n hyödyt
- tarjota vahvempi suojakerros tilimurtoja vastaan
- Suojata arkaluonteisia tietoja varkaudelta.
- Vähentää tietojenkalasteluhyökkäysten vaikutusta.
Esimerkki
Kun työntekijä käyttää yrityksen sovellusta, hänen on syötettävä salasanansa (ensimmäinen tekijä) ja annettava puhelimeensa saatu kertakäyttöinen salasana (toinen tekijä). Ilman molempia vaiheita käyttäjä ei voi käyttää sovellusta.
Liittyvät termit
- MFA
- Todennus
- SSO
- Riskipohjainen todennus
- Identiteetin hallinta