Kaksitekijäinen todennus (2FA)

Mikä on kaksifaktorinen todennus (2FA)?

Kaksivaiheinen todennus (2FA) on turvajärjestelmä, joka vaatii kahta erilaista tunnistustapaa päästäkseen käsiksi johonkin.

Kaksivaiheisen todennuksen avulla voidaan vahvistaa verkkotilin, älypuhelimen tai jopa oven turvallisuutta. 2FA tekee tämän vaatimalla käyttäjältä kahdenlaisia tietoja – salasanan tai henkilökohtaisen i - tunnistusnumeron (PIN-koodin),. käyttäjän älypuhelimeen lähetettävän koodin tai sormenjäljen – ennen kuin suojattua tietoa voidaan käyttää.

Kaksitekijäisen todennuksen ymmärtäminen (2FA)

Kaksivaiheinen todennus on suunniteltu estämään luvattomia käyttäjiä pääsemästä tilille vain varastetulla salasanalla. Käyttäjillä saattaa olla suurempi riski salasanojen vaarantumisesta kuin he ymmärtävät, varsinkin jos he käyttävät samaa salasanaa useammalla kuin yhdellä verkkosivustolla. Ohjelmiston lataaminen ja sähköpostien linkkien napsauttaminen voi myös altistaa henkilön salasanavarkaudelle

Kaksivaiheinen todennus on yhdistelmä kahdesta seuraavista :

• Jotain, jonka tiedät (salasanasi)

• jotain, joka sinulla on (kuten älypuhelimeen tai muuhun laitteeseen lähetetty koodi, tai älypuhelimen todennussovellus)

• Jotain, mitä olet (biometria sormenjäljen, kasvojen tai verkkokalvon avulla)

2FA:ta ei sovelleta vain verkkoyhteyksiin. Se on myös töissä, kun kuluttajaa vaaditaan antamaan postinumero ennen luottokorttinsa käyttämistä bensapumpussa tai kun käyttäjän on syötettävä todennuskoodi RSA SecurID -avaimenperästä kirjautuakseen etänä työnantajan järjestelmään.

Huolimatta pidemmän kirjautumisprosessin aiheuttamasta pienestä haitasta, tietoturvaasiantuntijat suosittelevat 2FA:n ottamista käyttöön aina kun mahdollista: sähköpostitilit, salasanojen hallintaohjelmat, sosiaalisen median sovellukset, pilvitallennuspalvelut, rahoituspalvelut ja paljon muuta.

Esimerkkejä kaksifaktorisesta todennuksesta (2FA)

Apple-tilinomistajat voivat käyttää 2FA:ta varmistaakseen, että tileille pääsee vain luotetuista laitteista. Jos käyttäjä yrittää kirjautua sisään iCloud-tililleen toiselta tietokoneelta, hän tarvitsee salasanan, mutta myös moninumeroisen koodin, jonka Apple lähettää johonkin käyttäjän laitteista, kuten iPhoneen.

Monet yritykset käyttävät myös 2FA:ta hallitakseen pääsyä yrityksen verkkoihin ja tietoihin. Työntekijöitä saatetaan joutua antamaan lisäkoodi kirjautuakseen sisään etätyöpöytäohjelmistoon, jonka avulla he voivat muodostaa yhteyden työtietokoneisiinsa toimiston ulkopuolelta.

Erityisiä huomioita

Vaikka 2FA parantaa turvallisuutta, se ei ole idioottivarma. Todennustekijät hankkineet hakkerit voivat silti saada luvattoman pääsyn tileille. Yleisiä tapoja tehdä niin ovat tietojenkalasteluhyökkäykset,. tilin palautusmenettelyt ja haittaohjelmat.

Hakkerit voivat myös siepata 2FA:ssa käytettyjä tekstiviestejä. Kriitikot väittävät, että tekstiviestit eivät ole 2FA:n todellinen muoto, koska ne eivät ole jotain, mitä käyttäjällä jo on, vaan asia, jota käyttäjä lähettää, ja lähetysprosessi on haavoittuvainen. Sen sijaan kriitikot väittävät, että tätä prosessia pitäisi kutsua kaksivaiheiseksi todentamiseksi. Jotkut yritykset, kuten Google , käyttävät tätä termiä

Silti jopa kaksivaiheinen vahvistus on turvallisempaa kuin pelkkä salasanasuojaus. Vielä vahvempi on monivaiheinen todennus, joka vaatii enemmän kuin kaksi tekijää , ennen kuin tilin käyttöoikeus myönnetään

Kohokohdat

• Kaksivaiheinen todennus (2FA) on turvajärjestelmä, joka vaatii kaksi erillistä tunnistamismuotoa päästäkseen käsiksi johonkin.

• Ensimmäinen tekijä on salasana, ja toinen sisältää yleensä tekstin, joka sisältää älypuhelimeesi lähetetyn koodin, tai biometriset tiedot sormenjäljen, kasvojen tai verkkokalvon avulla.

• Vaikka 2FA parantaa turvallisuutta, se ei ole idioottivarma.