Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on kaksiosainen todentamismenetelmä?

Lue lisää kaksiosaisesta todentamismenetelmästä (2FA) ja siitä, miten yritykset suojaavat sen avulla haavoittuvimmat tietonsa ja verkkonsa.

Ota käyttöön vahva käyttöoikeuksien myöntäminen

2FA:n määritelmä

Kaksiosainen todentamismenetelmä (2FA) on identiteetin ja käyttöoikeuksien hallinnan suojausmenetelmä, joka vaatii kaksi identiteetin tunnistusmuotoa resurssien ja tietojen käyttöoikeuden myöntämistä varten. 2FA antaa yritykselle mahdollisuuden valvoa haavoittuvimpia tietojaan ja verkkojaan ja auttaa niiden suojaamisessa.

2FA:n edut

Yritykset käyttävät 2FA:ta työntekijöidensä henkilökohtaisten resurssien sekä yrityksen resurssien suojaamiseen. Tämä on tärkeää, koska näin kyberrikollisia voidaan estää varastamasta, tuhoamasta ja käyttämästä yrityksen sisäisiä tietovarastoja omiin tarkoituksiinsa.

2FA:lla on loputtomasti etuja. 2FA.ta käytettäessä käyttäjien ei esimerkiksi tarvitse pitää mukanaan tai ladata tunnusgeneraattoria tai liittyvää sovellusta. Useimmat sivustot vahvistavat henkilöllisyytesi käyttämällä mobiililaitettasi tekstiviesteihin tai puheluihin tai käyttämällä yrityksen mukautettua 2FA:ta.

2FA:n muita etuja ovat seuraavat:

• Tunnusgeneraattorilaitetta ei tarvita. Tämän tyyppiset 2FA-menetelmät kadotetaan usein. Kehittyneen teknologian ansiosta 2FA-menetelmät ovat kuitenkin aiempaa kätevämpiä.
• Tunnuskoodigeneraattorit ovat tehokkaampia kuin perinteiset salasanat. Generaattorit ovat turvallisempi vaihtoehto, koska kahta samaa tunnuskoodia ei ole.
• Maksimitunnuskoodin syöttäminen estää kyberrikollisia hakkeroimasta ja käyttämästä arkaluonteisia tietoja.
• Prosessin on helposti hallittava ja käyttäjäystävällinen.

2FA:n todentamismenetelmät

Kaksiosaiseen todentamismenetelmään liittyy erilaisia todentamismenetelmiä. Seuraavassa on luettelo suosituimmista vaihtoehdoista.

Laitteistotunnukset

Yritykset voivat antaa työntekijöilleen laitetunnukset kauko-ohjaimena, joka tuottaa koodeja muutaman sekunnin tai minuutin välein.. Tämä on vanhimpia kaksiosaisen todentamismenetelmän muotoja.

Pikailmoitukset

Kaksiosaiset todentamismenetelmät eivät vaadi sanasanaa. Tämän tyyppinen 2FA lähettää puhelimeesi signaalin, jonka avulla henkilöllisyytesi voidaan vahvistaa sivuston tai sovelluksen käyttöoikeuden saamista varten.

Tekstiviestivahvistus

Tekstiviestiä (SMS) voidaan käyttää kaksiosaisen todentamismenetelmän muotona, kun viesti lähetetään luotettuun puhelinnumeroon. Käyttäjää pyydetään joko vastaamaan tekstiin tai vahvistamaan henkilöllisyytensä sivustossa tai sovelluksessa kertakäyttöisen koodin avulla.

Äänipohjainen todentaminen

Äänitodentaminen toimii samalla tavalla kuin pikailmoitukset, paitsi että identiteettisi vahvistetaan automaation avulla. Ääni pyytää sinua identifioimaan itsesi painamalla näppäintä tai sanomalla nimesi.

2FA:n käyttöönotto

2FA:n käyttöönotto yrityksessä tai yksityishenkilöllä on hyödyllistä pyrittäessä suojaamaan haavoittuvia verkkoja ja tietokantoja.

Voit luoda mobiililaitteessa omat koodisi, eli tunnuksesi, ja luoda niillä yksilöivän sarjan kirjaimia/numeroita, jotka vahvistavat henkilöllisyytesi. Nämä koodit lähetetään tekstiviestinä ja vahvistetaan sivuston tai sovelluksen kautta. On tärkeää huomata, että sivusto tai sovellus, jonka kautta tunnistaudut, on luotettava ja turvallinen.

Kertakäyttöiset tunnuskoodit, jotka luodaan sivustojen tai sovellusten kautta, ovat aikarajoitteisimpia kuin tekstiviestikoodit tai tunnukset.

Seuraavassa on joitakin vihjeitä, joiden avulla voit varmistaa kaksiosaisen todentamisen mahdollisimman sujuvan toiminnan.

• Harkitse yleisimmän toteutuksen, eli tekstiviestitodennuksen, käyttämistä. Se on kätevä tapa ja varmistaa, että kaikki käyttäjätiedot vahvistetaan luotettavan puhelinnumeron kautta.
• Muista, että useimmat käyttäjät voivat ottaa 2FA:n käyttöön älypuhelimensa tai elektronisen laitteensa suojausasetuksissa.
• Etsi oikea kaksiosaisen todentamismenetelmän tarjoaja. Jokaisella todentamispalveluja isännöivällä yrityksellä on oma käyttöönottoprosessinsa. Esimerkiksi Authenticator-sovelluksen avulla voit rekisteröidä yhden tai useamman yrityksesi tai henkilökohtaisen laitteesi varmistaaksesi, että kaikki on suojattu.

Yritykset ja yksityishenkilöt voivat toteuttaa nämä kaksi 2FA-muotoa Microsoftin Authenticator-sovelluksenkautta. Tämä palvelu tarjoaa todennusvaihtoehtoja, sekä kaksiosaisia että monimenetelmäisiä, yksilöllisten tarpeidesi tai liiketoimintatarpeiden mukaan.

Lisätietoja 2FA-turvallisuudesta.

2FA ja MFA

Kaksiosaisen todentamismenetelmän (2FA) ja monimenetelmäisen todentamisen (MFA) ero on siinä, että kaksiosaisessa todentamismenetelmässä (2FA) käyttäjä tunnistetaan kahden vaiheen avulla. Lisäksi 2FA:ssa käytetään kertakäyttöisiä aikarajoitteisia tunnuskoodeja identiteettivarkauksien estämiseen. Toisaalta, MFA, eli monimenetelmäinen todentaminen, sisältää vähintään kaksi käyttäjän tunnistamisen vaihetta tai prosessia.

Yleensä yritykset, joissa on korkean tason suojaus (kuten terveydenhuollon yksiköt, virastot ja taloudelliset palvelut) käyttävät monimenetelmäistä todentamista kaksiosaisen todentamismenetelmän sijaan. Kaksiosainen todentamismenetelmä auttaa lisäämään suojauskerroksen kaikille henkilökohtaisille ja yritystileillesi verkossa.

Lisätietoja 2FA- ja MFA-palveluista.

Lue lisää Microsoft Securitystä

Etätyöntekijöiden tukeminen

Anna työntekijöille mahdollisuus tehdä etätyötä sekä pysyä tuottavina ja suojattuina.

Lue lisää

Vähennä kyberturvallisuusriskejä

Tutustu siihen, miksi monimenetelmäisen todentamisen (MFA) kaltaiset suojaustoimet ovat aiempaa tärkeämpiä.

Lue lisää

Siirry salasanattomuuteen

Unohda salasanat: tuo organisaatiosi tulevaisuuteen salasanattomalla todennuksella.

Lue lisää

Usein kysytyt kysymykset

  • Kaikkien organisaatioiden tai yksityishenkilöiden, jotka haluavat suojata henkilökohtaiset tietonsa tai yrityksen tiedot, pitäisi käyttää 2FA-menetelmiä. Tämän tyyppinen suojaus varmistaa, että mitään resursseja ei voi käyttää ilman asianmukaista identiteetin vahvistusta. Tällä voidaan myös poistaa mahdollisuus siihen, että kyberrikolliset ja hakkerit voisivat paljastaa tietoja yleisölle.

  • 2FA suojaa yrityksiä varmistamalla, että kaikki resurssit (kuten asiakirjat, luottamukselliset tiedot ja työntekijöiden henkilökohtaiset tiedot) ovat kaksiosaisen suojausjärjestelmän turvaamia.

    Kyberhyökkäysten yleistymisen seurauksena salasanat eivät valitettavasti ole enää yhtä luotettavia kuin ennen.

  • Zero Trust -suojausmalli ja 2FA antavat kuluttajille oikeudet hallita henkilökohtaisia ja liiketoimintaan liittyviä tietojaan. Kyberrikolliset etsivät päivittäin uusia tapoja murtautua verkkoihin.

    Zero Trust on yritysohjelmisto, jonka avulla kyberrikollisilta voidaan estää pääsy arkaluonteisiin tietoihin ja verkkoihin asettamalla yrityksen ja yksityishenkilöiden resursseihin vahva suojaus. 2FA auttaa suojaamaan arkaluonteiset tiedot ja verkot saman tyyppisesti, mutta eri tavalla: aikarajoitteisten tunnuskoodien, ääniviestien ja tekstiviestien avulla.

  • 2FA on tehokas tapa varmistaa, ettei organisaatio tai yksityishenkilö joudu kyberhyökkäyksen tai hakkerin uhriksi. 2FA käyttää aikarajoitteisia tunnusgeneraattoreita, eli tunnuskoodeja, identiteettivarkauksien ja tietojen menettämisen estämiseen.

Seuraa Microsoftia