Mikä on 2FA (kaksivaiheinen tunnistautuminen)?

Kaksivaiheinen tunnistautuminen (2FA) on turvallisuusmenetelmä, joka vaatii käyttäjiä antamaan kaksi erilaista tunnistautumistekijää henkilöllisyytensä vahvistamiseksi. Sitä pidetään MFA

(monivaiheinen tunnistautuminen) alaryhmänä, koska MFA voi sisältää kaksi tai useampia vahvistustekijöitä, kun taas 2FA tarkoittaa nimenomaan kahta.

2FA yhdistää kaksi erilaista vahvistuskategoriaa lisätäkseen ylimääräisen suojakerroksen. Sen mekanismi on turvallisempi kuin pelkkä salasana.

Miksi 2FA on tärkeä kyberturvallisuudessa?

Monet kyberhyökkäystapaukset alkavat varastetuilla tai heikoilla salasanoilla, joita on helppo hyödyntää. Kaksivaiheinen tunnistautuminen (2FA) vaikeuttaa hyökkääjien pääsyä uhrin järjestelmään, vaikka tunnistetiedot olisivat varastettu. Sitä käytetään laajalti verkkopankkitoiminnassa ja yritysjärjestelmissä.

Kuinka 2FA toimii

• Ensimmäinen tekijä: käyttäjän antama salasana, PIN-koodi tai turvakysymys
• Toinen tekijä: tilapäinen koodi tai push-ilmoitus
• Pääsy myönnetään vain, jos molemmat vaiheet suoritetaan onnistuneesti.

2FA

hyödyt

• tarjoaa vahvemman suojakerroksen tilimurtoja vastaan
• Suojaa arkaluontoisia tietoja varkaudelta.
• Vähentää tietojenkalasteluhyökkäysten vaikutusta.

Esimerkki

Kun työntekijä käyttää yrityksen sovellusta, hänen on annettava salasanansa (ensimmäinen tekijä) ja syötettävä puhelimeensa saatu OTP (toinen tekijä). Ilman molempia vaiheita käyttäjä ei pääse sovellukseen.

Liittyvät termit

• MFA
• Todennus
• SSO
• Riskipohjainen todennus
• Identiteetinhallinta