Mikä on MFA (monivaiheinen todennus)?
Monivaiheinen todennus on turvallisuusmenetelmä, joka vaatii kaksi tai useampia vahvistustapoja sovelluksen tai järjestelmän käyttöön. MFA lisää ylimääräisen suojakerroksen, joten et luota pelkästään salasanaan. Se on keskeinen osa sovellusten turvallisuutta ja sitä käytetään usein yhdessä identiteetin ja pääsyn hallinnan (IAM) kanssa.
Miksi MFA-todennus on tärkeä kyberturvallisuudessa?
Luottaminen pelkästään salasanoihin järjestelmän suojaamiseksi on riskialtista, koska salasanat voidaan arvata tai varastaa hyökkäyksillä, kuten tietojenkalastelulla tai tunnistetietojen täyttämisellä. MFA lisää ylimääräistä turvallisuutta vaatimalla useampaa kuin yhtä tapaa todistaa henkilöllisyytesi. Vaikka joku varastaisi salasanasi, hän tarvitsee silti toisenlaisen valtuutuksen päästäkseen sisään.
MFA:ta käytetään myös usein osana Zero Trust -turvallisuusstrategiaa.
Yleiset MFA-tekijät
MFA toimii yhdistämällä vähintään kaksi näistä kategorioista:
- Jotain, mitä tiedät: salasana, PIN-koodi tai turvakysymys
- Jotain, mitä sinulla on: älypuhelin, älykortti, laitteistotunniste
- Jotain, mitä olet: biometrinen turvallisuus, kuten sormenjälki, äänentunnistus, kasvojentunnistus
Esimerkiksi käyttäjä kirjautuu sisään salasanalla ja hänen on sitten syötettävä kertakäyttöinen koodi, joka on lähetetty hänen puhelimeensa.
MFA:n hyödyt
- Lisäturvakerros: Tarjoaa lisäturvaa, mikä vaikeuttaa hyökkääjän pääsyä tilille varastetuilla tunnistetiedoilla.
- Säädösten noudattamisen tuki: MFA auttaa organisaatioita täyttämään tietoturvaa koskevat säädökselliset vaatimukset, kuten GDPR, HIPAA ja PCI DSS.
- Vähentynyt petos: Vähentää petoksia kirjautumisessa tai tapahtumissa.
- Luottamuksen parantaminen: MFA:n käyttö osoittaa kumppaneille ja asiakkaille, että organisaatiosi asettaa etusijalle sovellusturvallisuuden ja tietosuojan.
Liittyvä termi
- RBAC (roolipohjainen pääsynhallinta)
- ABAC (attribuuttipohjainen pääsynhallinta)
- Zero trust
- Sovellusturvallisuus