Mikä on 2FA (kaksivaiheinen todennus)?
Kaksivaiheinen todennus (2FA) on turvamenetelmä, joka vaatii käyttäjiä antamaan kaksi erilaista todennustekijää henkilöllisyytensä vahvistamiseksi. Sitä pidetään osajoukkona MFA:sta, koska MFA (monivaiheinen todennus) voi sisältää kaksi tai useampia vahvistustekijöitä, kun taas 2FA tarkoittaa nimenomaan kahta.
2FA yhdistää kaksi erilaista vahvistuskategoriaa lisätäkseen ylimääräisen suojakerroksen. Sen mekanismi on turvallisempi kuin pelkkä salasana.
Miksi 2FA on tärkeä kyberturvallisuudessa?
Monet kyberhyökkäystapaukset alkavat varastetuilla tai heikoilla salasanoilla, joita on helppo hyödyntää. Kaksivaiheinen todennus (2FA) vaikeuttaa hyökkääjien pääsyä uhrin järjestelmään, vaikka tunnistetiedot olisi varastettu. Sitä käytetään laajalti verkkopankkitoiminnassa ja yritysjärjestelmissä.
Miten 2FA toimii
- Ensimmäinen tekijä: käyttäjän syöttämä salasana, PIN-koodi tai turvakysymys
- Toinen tekijä: väliaikainen koodi tai push-ilmoitus
- Pääsy myönnetään vain, jos molemmat vaiheet on suoritettu onnistuneesti.
2FA:n hyödyt
- tarjoaa vahvemman suojakerroksen tilimurtoja vastaan
- Suojaa arkaluontoisia tietoja varkaudelta.
- Vähentää tietojenkalasteluhyökkäysten vaikutusta.
Esimerkki
Kun työntekijä käyttää yrityksen sovellusta, hänen on syötettävä salasanansa (ensimmäinen tekijä) ja annettava puhelimeensa saatu kertakäyttöinen salasana (toinen tekijä). Ilman molempia vaiheita käyttäjä ei voi käyttää sovellusta.
Liittyvät termit
- MFA
- Todennus
- SSO
- Riskipohjainen todennus
- Identiteetinhallinta