Myynti: 010 328 4701 | Tekninen tuki: 010 328 4709


Timo Hyttinen

Mikä on MFA ja miksi se tulisi ottaa käyttöön?

31.12.2019 | MFA, monivaiheinen kirjautuminen, Multifactor authentication, Office365, tietoturva,

MFA

Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla.

Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa monivaiheisella kirjautumisella.

Miten MFA lisää tietoturvaa?

Monivaiheinen tunnistautuminen lisää laitteiden ja palveluiden tietoturvaa, sillä tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi kolmannella tavalla eli esimerkiksi sähköpostiin tai puhelimeen lähetettävällä koodilla.

Office 365:ssä monivaiheinen tunnistautuminen tapahtuu joko puhelimeen lähetettävän tekstiviestin avulla tai puhelimeen ladattavan mobiilisovelluksen kautta. Tällöin vaikka O365-tunnus tai salasana olisi joutunut vääriin käsiin, kirjautuminen ei mene läpi ilman käyttäjän puhelinta.

Miksi monivaiheinen tunnistautuminen?

Monivaiheisen tunnistautumisen tarkoitus on hankaloittaa kalasteltujen tietojen käyttöä. Se myös mahdollistaa tunnusten väärinkäyttöyritysten havaitsemisen ennen tunnusten murtamista, jolloin yritysten on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista.

Monivaiheinen tunnistautuminen toisin sanoen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille.

Esimerkiksi Office 365-tunnukset ovat pääsy moniin arkaluonteisiin tietoihin, sähköpostiviesteihin ja yritysten sisäiseen viestintään, joten tunnusten turvaamisen tulisi olla jokaisen yrityksen tavoite.

Miten monivaiheisen tunnistautumisen saa käyttöön?

Monivaiheinen kirjautuminen on mahdollista jo isoon osaan arkaluontoista tietoa sisältäviä sovelluksia ja ohjelmistoja. Suosittelemme erityisesti Office365-tilien suojaamista monivaiheisella tunnistautumisella.

Magic Cloudin tekninen tukipalvelu kytkee MFA:n käyttöön pyynnöstä Office 365-palvelua käyttäville asiakasorganisaatioillemme ja auttaa käyttäjiä tunnistautumisen aktivoinnissa eri päätelaitteisiin.

Monivaiheinen kirjautuminen on mahdollista ottaa käyttöön joko käyttäjä- tai organisaatiokohtaisesti.  MFA:n käyttöönoton myötä palveluiden käyttäminen ei kuitenkaan vaikeudu, käyttäjien on ainoastaan syötettävä kirjautessaan myös puhelimeen saapuva koodi.

Tekninen tukipalvelumme vastaa mielellään kysymyksiin monivaiheisesta kirjautumisesta ja sen käyttöönotosta: support@magiccloud.fi / 010 328 4709

Timo Hyttinen

Timo Hyttinen

Tekninen asiantuntija 040 646 4088 timo.hyttinen@magiccloud.fi