Mitä on monitekijätodennus?
Monitekijätodennus (Multi-factor authentication, MFA) on sisäänkirjautumisen todentamismenetelmä, jossa vaaditaan vähintään kaksi eri todentamistekijää. MFA:sta käytetään myös nimitystä 2FA, joka tarkoittaa kaksitekijätodennusta. MFA auttaa suojaamaan tietojasi (sähköpostia, rahoitustilejä, terveystietoja jne.) tai omaisuuttasi lisäämällä ylimääräisen turvakerroksen.
Millaisia ovat monitekijätodennuksen tyypit?
Tunnistettuja todennustekijätyyppejä on yleensä kolme:
- Tyyppi 1 – Jotain, minkä tiedät – sisältää salasanoja, PIN-koodeja, yhdistelmiä, koodisanoja tai salaisia kättelyjä. Kaikki, mitä voit muistaa ja sitten kirjoittaa, sanoa, tehdä, suorittaa tai muuten palauttaa mieleesi tarvittaessa, kuuluu tähän luokkaan.
- Tyyppi 2 – Jotain, mitä sinulla on – sisältää kaikki fyysiset esineet, kuten avaimet, älypuhelimet, älykortit, USB-asemat ja merkkilaitteet. (Token-laite tuottaa aikapohjaisen PIN-koodin tai voi laskea vastauksen palvelimen antamasta haastenumerosta.).
- Tyyppi 3 – Jotain mitä olet – sisältää minkä tahansa ihmiskehon osan, jota voidaan tarjota todentamiseen, kuten sormenjäljet, kämmenen skannaus, kasvojentunnistus, verkkokalvon skannaus, iiriksen skannaus ja äänivarmennus.
Yhdistämällä kahta tai kolmea tekijää kolmesta näistä kolmesta kategoriasta luodaan monitekijätodennus. Monitekijätodennusta suositaan, koska tunkeutujan on paljon vaikeampi ohittaa se. Pelkän salasanan avulla hyökkääjällä on oltava vain yksi hyökkäystaito ja hänen on suoritettava yksi onnistunut hyökkäys esiintyäkseen uhrina. Monitekijätodennuksen avulla hyökkääjällä on oltava useita hyökkäystaitoja ja useita onnistuneita hyökkäyksiä samanaikaisesti, jotta hän voi esiintyä uhrina. Tämä on erittäin vaikeaa ja siten kestävämpi kirjautumisratkaisu.
Useimmat verkkopalvelut ja -tilit tarjoavat todellisen monitekijätodennuksen, ja niiden määrä kasvaa jatkuvasti. Eräs erinomainen esimerkki monitekijätodennusta tukevasta verkkopalvelusta on PayPal. Se tarjoaa tällä hetkellä ainakin kaksi erilaista monitekijävaihtoehtoa. Yhdessä vaihtoehdossa on luottokortin kokoinen laite, joka tuottaa pyynnöstä kertakäyttöisen kuusinumeroisen PIN-koodin. Toinen vaihtoehto lähettää kännykkään tekstiviestin, jossa on kuusinumeroinen PIN-koodi. Kummassakin tapauksessa PIN-koodia käytetään nimi- ja salasanatietojesi ohella PayPal-tilillesi pääsemiseksi.
Ote Global Knowledge -julkaisusta Multi-Step Authentication and Why Should I Use It Use It.
Seuraavat tietoturva-alan verkkokurssit
Cyberturvallisuuden perusteet
Security+ -valmennuskurssi
IINS – Implementing Cisco IOS Network Security 3.0
.