Mikä on MFA ja miksi se tulisi ottaa käyttöön?

kirjoittaja | joulu 31, 2019 | Blogi, Tietoturva

Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla.

Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa monivaiheisella kirjautumisella.

Miten MFA lisää tietoturvaa?

Monivaiheinen tunnistautuminen lisää laitteiden ja palveluiden tietoturvaa, sillä tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi kolmannella tavalla eli esimerkiksi sähköpostiin tai puhelimeen lähetettävällä koodilla.

Office 365:ssä monivaiheinen tunnistautuminen tapahtuu joko puhelimeen lähetettävän tekstiviestin avulla tai puhelimeen ladattavan mobiilisovelluksen kautta. Tällöin vaikka O365-tunnus tai salasana olisi joutunut vääriin käsiin, kirjautuminen ei mene läpi ilman käyttäjän puhelinta.

Miksi monivaiheinen tunnistautuminen?

Monivaiheisen tunnistautumisen tarkoitus on hankaloittaa kalasteltujen tietojen käyttöä. Se myös mahdollistaa tunnusten väärinkäyttöyritysten havaitsemisen ennen tunnusten murtamista, jolloin yritysten on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista.

Monivaiheinen tunnistautuminen toisin sanoen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille.

Esimerkiksi Office 365-tunnukset ovat pääsy moniin arkaluonteisiin tietoihin, sähköpostiviesteihin ja yritysten sisäiseen viestintään, joten tunnusten turvaamisen tulisi olla jokaisen yrityksen tavoite.

Miten monivaiheisen tunnistautumisen saa käyttöön?

Monivaiheinen kirjautuminen on mahdollista jo isoon osaan arkaluontoista tietoa sisältäviä sovelluksia ja ohjelmistoja. Suosittelemme erityisesti Office365-tilien suojaamista monivaiheisella tunnistautumisella.

Magic Cloudin tekninen tukipalvelu kytkee MFA:n käyttöön pyynnöstä Office 365-palvelua käyttäville asiakasorganisaatioillemme ja auttaa käyttäjiä tunnistautumisen aktivoinnissa eri päätelaitteisiin.

Monivaiheinen kirjautuminen on mahdollista ottaa käyttöön joko käyttäjä- tai organisaatiokohtaisesti.  MFA:n käyttöönoton myötä palveluiden käyttäminen ei kuitenkaan vaikeudu, käyttäjien on ainoastaan syötettävä kirjautessaan myös puhelimeen saapuva koodi.

Tekninen tukipalvelumme vastaa mielellään kysymyksiin monivaiheisesta kirjautumisesta ja sen käyttöönotosta: support@magiccloud.fi / 010 328 4709

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


Miten DevOps voi muuttaa organisaatiosi toimintakulttuuria
Miten DevOps voi muuttaa organisaatiosi toimintakulttuuria

DevOps on moderni lähestymistapa, joka yhdistää ohjelmistokehityksen ja IT-toimintojen parhaat käytännöt. Sen avulla organisaatiot voivat parantaa yhteistyötä, nopeuttaa ohjelmistojen toimitusta ja lisätä liiketoiminnan ketteryyttä. DevOpsin käyttöönotto voi muuttaa...

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA