Mikä on MFA ja miksi se tulisi ottaa käyttöön?

kirjoittaja | joulu 31, 2019 | Muut

Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla.

Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa monivaiheisella kirjautumisella.

Miten MFA lisää tietoturvaa?

Monivaiheinen tunnistautuminen lisää laitteiden ja palveluiden tietoturvaa, sillä tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi kolmannella tavalla eli esimerkiksi sähköpostiin tai puhelimeen lähetettävällä koodilla.

Office 365:ssä monivaiheinen tunnistautuminen tapahtuu joko puhelimeen lähetettävän tekstiviestin avulla tai puhelimeen ladattavan mobiilisovelluksen kautta. Tällöin vaikka O365-tunnus tai salasana olisi joutunut vääriin käsiin, kirjautuminen ei mene läpi ilman käyttäjän puhelinta.

Miksi monivaiheinen tunnistautuminen?

Monivaiheisen tunnistautumisen tarkoitus on hankaloittaa kalasteltujen tietojen käyttöä. Se myös mahdollistaa tunnusten väärinkäyttöyritysten havaitsemisen ennen tunnusten murtamista, jolloin yritysten on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista.

Monivaiheinen tunnistautuminen toisin sanoen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille.

Esimerkiksi Office 365-tunnukset ovat pääsy moniin arkaluonteisiin tietoihin, sähköpostiviesteihin ja yritysten sisäiseen viestintään, joten tunnusten turvaamisen tulisi olla jokaisen yrityksen tavoite.

Miten monivaiheisen tunnistautumisen saa käyttöön?

Monivaiheinen kirjautuminen on mahdollista jo isoon osaan arkaluontoista tietoa sisältäviä sovelluksia ja ohjelmistoja. Suosittelemme erityisesti Office365-tilien suojaamista monivaiheisella tunnistautumisella.

Magic Cloudin tekninen tukipalvelu kytkee MFA:n käyttöön pyynnöstä Office 365-palvelua käyttäville asiakasorganisaatioillemme ja auttaa käyttäjiä tunnistautumisen aktivoinnissa eri päätelaitteisiin.

Monivaiheinen kirjautuminen on mahdollista ottaa käyttöön joko käyttäjä- tai organisaatiokohtaisesti.  MFA:n käyttöönoton myötä palveluiden käyttäminen ei kuitenkaan vaikeudu, käyttäjien on ainoastaan syötettävä kirjautessaan myös puhelimeen saapuva koodi.

Tekninen tukipalvelumme vastaa mielellään kysymyksiin monivaiheisesta kirjautumisesta ja sen käyttöönotosta: support@magiccloud.fi / 010 328 4709

Tukipalvelun joulunajan aukiolot
Missä Office 365 -sähköpostilaatikkosi sijaitsee?
Magic traineen matkassa: Linux-mies Windowsin maailmassa
Magic traineen matkassa: Linux-mies Windowsin maailmassa

Vallitsevan kulkutautitilanteen takia muusikon ammatti ei tällä hetkellä lyö leiville. Vaikka aloin valmistelemaan alan vaihtoa jo jokunen vuosi sitten, kulttuurikenttää ei käy kateeksi. Olen todellakin ensimmäisessä säännöllisessä työpaikassani virustaudin vain...

#Pilvessä-podcast | Ohjelmistoyritys: ideasta kasvuun
#Pilvessä-podcast | Ohjelmistoyritys: ideasta kasvuun

Tässä jaksossa keskustellaan ohjelmistoyrityksen perustamisesta. Mitä siinä tulisi ottaa huomioon? Kokemuksiaan ja ajatuksiaan jaksossa kertoo vieraileva tähti Sakari Taitonen QualityDeskiltä. Kuuntele jakso Spotifyssa tai YouTube-kanavallamme: #Pilvessä-podcast on...

<h6>Timo Hyttinen</h6>
Timo Hyttinen