Kaksivaiheinen tunnistautuminen (2FA)
Kaksivaiheinen tunnistautuminen on menetelmä, jonka avulla voit vahvistaa perinteisen salasanatunnistautumisen tietoturvaa merkittävästi. Tästä ohjeesta opit perustiedot 2FA tunnistautumisesta.
- Voitko olla varma oman tietokoneesi tietoturvasta? Entä jos viimeisen avaamasi hämärälähtöisen
.pdf-tiedoston mukana koneellesi tulikin haittaohjelma, joka pystyy tarkkailemaan näppäimistöäsi ja tallentamaan kaiken kirjoittamasi - ml. salasanasi? - Edes globaalit datajätit eivät aina onnistu suojaamaan käyttäjien salasanoja riittävällä tavalla:
haveibeenpwned-sivuston mukaan yli 10 miljardin käyttäjätilitiedot salasanoineen on vuodettu julkiseen tietoon. Sivustolla voit myös tarkastaa onko oma tilisi vuotanut: https://haveibeenpwned.com/
Ratkaisu: kun salasanasi pettää, kaksivaiheinen tunnistautuminen estää hakkeria pääsemästä tietoihin käsiksi.
Tunnistautuminen on keskeinen osa sähköisten palvelujen toimintaa. Joka kerta kun haluat päästä käsiksi tärkeään tai esim. henkilötietojasi sisältävään tietoon, järjestelmän täytyy pystyä tunnistamaan sinut luotettavasti. Tutuin tunnistautumismenetelmä on käyttäjätunnuksen ja yksilöllisen salasanan yhdistelmä.
Saatat törmätä nykyään myös termiin monivaiheinen tunnistautuminen (MFA multi-factor authentication), joka tarkoittaa tunnistautumista useammassa kuin yhdessä vaiheessa, eli on periaatteessa sama asia (sisältää siten myös kaksivaiheisen tunnistautumisen).
Kaksivaiheinen tunnistautuminen eli 2FA (two-factor authentication) on tietoturvaa lisäävä teknologia, ja tuttu esimerkiksi nettipankkien toiminnasta. Ideana on, että salasanan lisäksi tili suojataan toisella, usein kertakäyttöisellä koodilla, joka saadaan mieluusti vielä muusta lähteestä tai laitteesta kuin se laite, jolla ollaan kirjautumassa.
Ideana on, että haittaohjelman, hakkerin tai urkkijan on huomattavasti vaikeampaa murtautua kahteen juuri sinun hallitsemaasi sovellukseen tai laitteeseen (esim. tietokone ja älypuhelin) samanaikaisesti.
Esimerkki 1a. Perinteisellä käyttäjätunnus ja salasana-yhdistelmällä turvattu tili
Anna käyttäjätunnus:
Anna salasana:
- Skenaario: Hakkeri tai urkkija saa salasanasi käsiinsä tai pystyy murtamaan sen
- Seuraukset: Hakkeri pääsee käsiksi tilin tietoihin ja voi väärinkäyttää tiliä, seurauksena pahimmassa tapauksessa esim. Elokapinan tapauksessa tietovuoto, tai henkilökohtaisessa elämässä identiteettivarkaus -- tai vaikkapa rahasiirto tililtäsi ulkomaiseen pankkiin
Esimerkki 1b. Perinteisellä käyttäjätunnus ja salasana-yhdistelmällä + 2FA tekniikalla turvattu tili
Anna käyttäjätunnus:
Anna salasana:
Anna 2fa koodi:
- Skenaario: Hakkeri tai urkkija saa salasanasi käsiinsä tai pystyy murtamaan sen
- Seuraukset: Hakkeri ei pääse tiliin käsiksi, voit jatkaa tilin käyttöä turvallisesti ja vaihtaa tarvittaessa salasanan
Kaksivaiheinen tunnistus on yleistermi, jonka alle mahtuu monenlaisia eri tekniikoita. Yleisiä kaksivaihesessa tunnistautumisessa hyödynnettäviä tekniikoita:
- Avainlukulistat: esim. verkkopankeista tutut (jo hieman vanhanaikaiset)
- Sähköpostivahvistus: klikattava vahvistuslinkki tai -koodi, joka lähetetään sähköpostiin.
- Tekstiviestillä lähetettävä vahvistuskoodi kirjautumisen yhteydessä
- Erilinen tunnistuslaite (esim. kulkulupakortti tai Yubikey)
- Biometrinen tunniste (sormenjälkitunnistus salasanan lisänä)
- Tunnistautumissovellus: Esim. yleistä TOTP tai HOTP-standardia hyödyntävä sovellus, tai vaikkapa pankin oma mobiilisovellus. Kirjautumisen yhteydessä sovellukseen lähetetään vahvistuskoodi, jolla voi kirjautua.
Last modified 2yr ago