Mikä on MFA (Monivaiheinen tunnistautuminen)?
Monivaiheinen tunnistautuminen on turvallisuusmenetelmä, joka vaatii kaksi tai useampia vahvistustyyppejä sovelluksen tai järjestelmän käyttöön. MFA lisää ylimääräisen suojakerroksen, joten et luota pelkästään salasanaan. Se on keskeinen osa sovellusturvallisuutta ja sitä käytetään usein yhdessä identiteetin ja pääsynhallinnan (IAM) kanssa.
Miksi MFA-tunnistautuminen on tärkeää kyberturvallisuudessa?
Luottaminen pelkästään salasanoihin järjestelmän suojaamiseksi on riskialtista, koska salasanat voidaan arvata tai varastaa hyökkäyksillä, kuten phishing tai tunnistetietojen täyttö. MFA lisää ylimääräistä turvallisuutta vaatimalla useampaa kuin yhtä tapaa todistaa henkilöllisyytesi. Vaikka joku varastaisi salasanasi, hän tarvitsee silti toisenlaisen valtuutuksen päästäkseen sisään.
MFA:ta käytetään myös usein osana Zero Trust -turvallisuusstrategiaa.
Yleiset MFA-tekijät
MFA toimii yhdistämällä vähintään kaksi näistä kategorioista:
- Jotain, mitä tiedät: salasana, PIN-koodi tai turvakysymys
- Jotain, mitä sinulla on: älypuhelin, älykortti, laitteistotunniste
- Jotain, mitä olet: biometrinen turvallisuus, kuten sormenjälki, äänen tunnistus, kasvojen skannaus
Esimerkiksi käyttäjä kirjautuu sisään salasanalla ja hänen on sitten syötettävä kertakäyttöinen koodi, joka on lähetetty hänen puhelimeensa.
MFA:n hyödyt
- Lisäturvakerros: Tarjoaa lisäturvaa, mikä vaikeuttaa hyökkääjää murtautumaan tilille varastetuilla tunnuksilla.
- Yhteensopivuuden tuki: MFA auttaa organisaatioita täyttämään tietoturvaa koskevat sääntelyvaatimukset, kuten GDPR, HIPAA ja PCI DSS.
- Vähentynyt petos: Vähentää petoksia kirjautumisessa tai tapahtumissa.
- Luottamuksen parantaminen: MFA:n käyttö osoittaa kumppaneille ja asiakkaille, että organisaatio priorisoi sovellusturvallisuutta ja tietosuojan.
Liittyvä termi
- RBAC (Role-Based Access Control)
- ABAC (Attribute-Base Access Control)
- Zero trust
- Sovellusturvallisuus