Mikä on MFA (Monivaiheinen todennus)?

Monivaiheinen todennus on turvallisuusmenetelmä, joka vaatii kaksi tai useampia vahvistustyyppejä sovellukseen tai järjestelmään pääsemiseksi. MFA lisää ylimääräisen suojakerroksen, joten et luota pelkästään salasanaan. Se on keskeinen osa sovellusten turvallisuutta ja sitä käytetään usein yhdessä identiteetin ja pääsyn hallinnan (IAM) kanssa.

Miksi MFA-todennus on tärkeää kyberturvallisuudessa?

Luottaminen pelkästään salasanoihin järjestelmän suojaamiseksi on riskialtista, koska salasanat voidaan arvata tai varastaa hyökkäyksillä, kuten tietojenkalastelulla tai tunnistetietojen täyttämisellä. MFA lisää ylimääräistä turvallisuutta vaatimalla useampaa kuin yhtä tapaa todistaa henkilöllisyytesi. Vaikka joku varastaisi salasanasi, hän tarvitsee silti toisenlaisen valtuutuksen päästäkseen sisään.

MFA

käytetään myös usein osana Zero Trust -turvallisuusstrategiaa.

Yleiset MFA-tekijät

MFA toimii yhdistämällä vähintään kaksi näistä kategorioista:

• Jotain mitä tiedät: salasana, PIN-koodi tai turvakysymys
• Jotain mitä sinulla on: älypuhelin, älykortti, laitteistotunniste
• Jotain mitä olet: biometrinen turvallisuus, kuten sormenjälki, äänentunnistus, kasvojentunnistus

Esimerkiksi käyttäjä kirjautuu sisään salasanalla ja hänen on sitten syötettävä kertakäyttöinen koodi, joka lähetetään hänen puhelimeensa.

MFA

hyödyt

• Lisäturvakerros: Tarjoa lisäturvaa, jotta hyökkääjän on vaikeampi murtautua tilille varastetuilla tunnistetiedoilla
• Yhteensopivuuden tuki: MFA auttaa organisaatioita täyttämään tietoturvan sääntelyvaatimukset, kuten GDPR, HIPAA ja PCI DSS.
• Vähentynyt petos: Vähentynyt petos kirjautumisessa tai tapahtumissa
• Luottamuksen parantaminen: MFA
  käyttö osoittaa kumppaneille ja asiakkaille, että organisaatiosi asettaa etusijalle sovellusturvallisuuden ja tietosuojan.

Liittyvä termi

• RBAC (roolipohjainen pääsynhallinta)
• ABAC (attribuuttipohjainen pääsynhallinta)
• Zero trust
• Sovellusturvallisuus