Mikä on MFA (monivaiheinen todennus)?

Monivaiheinen todennus on turvallisuusmenetelmä, joka vaatii kaksi tai useampia vahvistustapoja sovellukseen tai järjestelmään pääsemiseksi. MFA lisää ylimääräisen suojakerroksen, joten et luota pelkästään salasanaan. Se on keskeinen osa sovellusturvallisuutta ja sitä käytetään usein yhdessä identiteetin ja pääsynhallinnan (IAM) kanssa.

Miksi MFA-todennus on tärkeä kyberturvallisuudessa?

Luottaminen pelkästään salasanoihin järjestelmän suojaamiseksi on riskialtista, koska salasanat voidaan arvata tai varastaa hyökkäyksillä, kuten tietojenkalastelulla tai tunnistetietojen täyttämisellä. MFA lisää ylimääräistä turvallisuutta vaatimalla useampaa kuin yhtä tapaa todistaa henkilöllisyytesi. Vaikka joku varastaisi salasanasi, hän tarvitsee silti toisenlaisen valtuutuksen päästäkseen sisään.

MFA:ta käytetään myös usein osana Zero Trust -turvallisuusstrategiaa.

Yleiset MFA-tekijät

MFA toimii yhdistämällä vähintään kaksi näistä kategorioista:

• Jotain, mitä tiedät: salasana, PIN-koodi tai turvakysymys
• Jotain, mitä sinulla on: älypuhelin, älykortti, laitetunniste
• Jotain, mitä olet: biometrinen turvallisuus, kuten sormenjälki, äänentunnistus, kasvontunnistus

Esimerkiksi käyttäjä kirjautuu sisään salasanalla ja hänen on sitten syötettävä kertakäyttöinen koodi, joka on lähetetty hänen puhelimeensa.

MFA:n hyödyt

• Lisäturvakerros: Tarjoaa lisäturvaa, joka tekee vaikeammaksi hyökkääjän murtautua tilille varastetuilla tunnuksilla
• Yhteensopivuuden tuki: MFA auttaa organisaatioita täyttämään tietoturvan sääntelyvaatimukset, kuten GDPR, HIPAA ja PCI DSS.
• Vähentynyt petos: Vähentynyt petos kirjautumisissa tai tapahtumissa
• Luottamuksen parantaminen: MFA:n käyttö osoittaa kumppaneille ja asiakkaille, että organisaatiosi priorisoi sovellusturvallisuuden ja tietosuojan.

Liittyvä termi

• RBAC (Roolipohjainen pääsynhallinta)
• ABAC (Attribuuttipohjainen pääsynhallinta)
• Zero trust (Nollaluottamus)
• Sovellusturvallisuus