Jokainen yritys tarvitsee vahvan suojan datalleen ja henkilöstön henkilöllisyyksille. Kaksivaiheinen tunnistautuminen on tällaisen tietoturvan vahvistamiseen yhä alihyödynnetty tapa, jonka käyttöönotto on helppoa ja nopeaa. Lue vinkkimme oikean tuotteen valintaan ja sujuvaan käyttöönottoon, niin onnistut varmasti tunnustenne turvaamisessa.
Kaksivaiheinen tunnistautuminen, two-factor authentication tai lyhyemmin pelkkä 2FA tarkoittaa tunnistautumistapaa, jossa palveluun kirjautumiseen tarvitaan salasanan syöttämisen lisäksi vähintään toista tietoa. Kaksivaiheisella autentikoinnilla estetään ulkopuolista pääsemästä palveluun pelkästään arvaamalla tai varastamalla salasana tai muulla hyökkäyskeinolla.
Kaksivaiheinen tunnistautuminen on helppo tapa tehdä yrityksen tileihin hakkeroinnista huomattavasti vaikeampaa. Vaikka jotkut pelkäävät monivaiheisen tunnistautumisen hidastavan kirjautumisprosessia, oikeasti se on huoletonta ja nopeaa. Lisävahvistusta ei esimerkiksi tarvita jokaisella kirjautumiskerralla vaan esimerkiksi 30 päivän välein tai aina uudella laitteella. Toisekseen lisätunnistautumiseen menee yleensä muutamia sekunteja.
Ei kuulosta kohtuuttomalta, kun vaakakupissa on tietomurto ja identiteettivarkaus, vai mitä?
Kaksi- ja monivaiheiseen tunnistautumiseen on monia tapoja ja tuotteita. Lisätunnistautumistapa voi olla palveluun salasanan jälkeen syötettävä, kertakäyttöinen lisäkoodi tai kirjautumisen vahvistaminen sormenjäljellä luotetussa mobiililaitteessa.
Käyttökohde ja kaivatun turvan määrää ohjaavat, mikä ratkaisu teille sopii. Miettikää esimerkiksi:
Laitteidenne käyttöjärjestelmällä ei tuotteen valinnassa ole merkitystä. Jos suositte vaikkapa Googlen tai Microsoftin palveluita, on luontevaa valita heidän Authenticator-sovelluksensa, josta kirjautuminen vahvistetaan. Jos yrityksessä käytetään enemmän peruspuhelimia tai työntekijöiden yhteiskäyttölaitteita, sovelluksen sijasta kertakäyttöiset koodit voivat olla parempia.
Hyviä sovelluksia on tarjolla myös ilmaiseksi, eikä lisäsuojasta aina tarvitse maksaa ylimääräistä.
Ennen kuin kaksivaiheinen tunnistautuminen otetaan käyttöön yrityksessä, siitä täytyy tiedottaa. Varmista, että henkilöstö tietää, miksi 2FA tulee: ei heidän kiusakseen, vaan kaikkien tietoturvan parantamiseksi. Ohjeista ja auta jokaista työntekijää kaksivaiheisen tunnistautumisen käyttöönotossa ja oikeiden sovellusten asentamisessa. Säännöllinen muistutus toimintatavoista on lisäksi paikallaan.
Muista perehdyttää erityisesti uudet työntekijät monivaiheiseen tunnistautumiseen. Heitä varten kannattaa laatia oma ohjeistus tai jopa oma infotilaisuus. Tee alusta asti selväksi, että kaksivaiheinen tunnistautuminen on erottamaton osa työtapojanne.
Löydä yrityksenne tarpeisiin sopivin tunnistautumistapa. Poimi konkreettiset ohjeet onnistuneeseen käyttöönottoon, jotta koko yritys saa kaksivaiheisesta tunnistautumisesta tutun ja turvallisen rutiinin.
Lataa asiantuntijoidemme laatima pikaopas hankinnan ja käyttöönoton tueksi. Oppaassa kerromme muun muassa: