Kaksivaiheinen kirjautuminen eli MFA (multifactor authentication) on sähköinen todennusmenetelmä, jossa käyttäjä saa pääsyn sovellukseen, verkkopalveluun tai tietokoneelle sen jälkeen kun hän on tunnistautunut useammalla keinolla.
Kaksivaiheisessa kirjautumisessa tunnistautumiseen käytetään perinteisen käyttäjätunnus ja salasana yhdistelmän lisäksi matkapuhelimeen asennettavaa autentikaattorisovellusta. Autentikaattorisovelluksia ovat esimerkiksi Microsoft Authenticator ja Google Authenticator.
Lähes kaikkiin verkkopalveluihin vaaditaan salasana, tämä johtaa herkästi siihen, että samoja, helposti muistettavia salasanoja käytetään monessa palvelussa. Perinteinen käyttäjätunnus ja salasana -yhdistelmä voikin siis olla haavoittuvainen, jos kohdalle sattuu tietomurto.
Laitteiden ja palveluiden tietoturvaa voidaan parantaa kaksivaiheisella kirjautumisella. Vaikka käyttäjätunnuksesi tai salasanasi olisi joutunut vääriin käsiin, kirjautuminen ei onnistu ilman kolmatta todennustapaa, joka voi olla esimerkiksi puhelimeen asennettu tunnistautumissovellus tai tekstiviesti.
Kaksivaiheinen kirjautuminen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille. Vahvan tunnistatumisen tarkoituksena on hankaloittaa väärinkäytöksiä ja havaita ne ennen tunnusten murtamista. Näin yritysten on mahdollista reagoida tietomurtoyrityksiin ennen kuin ne pääsevät toteutumaan. Lue lisää kaksivaiheisesta kirjautumisesta täältä >
Suosittelemme ottamaan monivaiheisen kirjautumisen käyttöön jo tänään! Ohjeita arjen tietoturvaan saat kuuntelemalla tallenteen Administer Pulssi –webinaarista, jossa asiantuntijoina keskustelemassa ovat Administerin tietoturvapäällikkö Sami Lonka sekä Magic Cloudin toimitusjohtaja Timo Haapavuori.
Näin otat kaksivaiheisen kirjautumisen käyttöösi
- Lataa ja asenna puhelimeesi autentikaattorisovellus. Lisäohjeita autentikaattorisovellusten asennuksesta ja käytöstä löydät täältä.
- Kirjaudu EmCe 365 -sovellukseen EmCe 365 / EmCe Pilvi -käyttäjätunnuksillasi. Kaksivaiheinen kirjautuminen otetaan käyttöön kohdassa Käyttäjäasetukset | Kaksivaiheinen kirjautuminen. Käyttöönoton edellytyksenä on, että olet antanut käyttäjäasetuksissa puhelinnumerosi ja vahvistanut sen. Puhelinnumeroa ei käytetä normaalitilanteessa kaksivaiheiseen tunnistautumiseen, mutta ongelmatilanteessa siihen voidaan lähettää ns. purkukoodi.
- Klikkaa ”Ota käyttöön”. Näyttöön avautuu ikkuna, jossa näkyy QR-koodi ja sen alla paikka autentikaattosisovelluksen vahvistuskoodille
- Avaa matkapuhelimestasi autentikaattorisovellus, valitse sovelluksesta tilin lisääminen QR-koodilla ja osoita kameralla QR-koodia
- Sovellus lisää EmCe -käyttäjätilisi autentikaattorisovellukseen ja alkaa generoida 6-numeroisia vahvistuskoodeja.
- Syötä autentikaattorisovelluksen antama koodi sille tarkoitettuun kenttään:
- Mikäli koodi on oikein aukeaa ikkuna, jossa ohjelma antaa sinulle 4 kpl 8-merkkisiä varakoodeja siltä varalta, että puhelimesi rikkoutuu tai katoaa etkä voi kirjautua EmCe-sovelluksiin. Ota nämä varakoodit varmaan talteen – älä siis puhelimeesi! Lue lisää ongelmatilanteista ja varakoodien käytöstä täältä.
Kaksivaiheinen tunnistautuminen on nyt käytössäsi. Jatkossa tarvitset aina sisäänkirjautumisen yhteydessä autentikaattorisovelluksen antaman 6-numeroisen vaihtuvan koodin, joka syötetään salasanan antamisen jälkeen avautuvaan kenttään.