Mikä on MFA ja miksi se tulisi ottaa käyttöön?

kirjoittaja | joulu 31, 2019 | Muut

Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla.

Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa monivaiheisella kirjautumisella.

Miten MFA lisää tietoturvaa?

Monivaiheinen tunnistautuminen lisää laitteiden ja palveluiden tietoturvaa, sillä tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi kolmannella tavalla eli esimerkiksi sähköpostiin tai puhelimeen lähetettävällä koodilla.

Office 365:ssä monivaiheinen tunnistautuminen tapahtuu joko puhelimeen lähetettävän tekstiviestin avulla tai puhelimeen ladattavan mobiilisovelluksen kautta. Tällöin vaikka O365-tunnus tai salasana olisi joutunut vääriin käsiin, kirjautuminen ei mene läpi ilman käyttäjän puhelinta.

Miksi monivaiheinen tunnistautuminen?

Monivaiheisen tunnistautumisen tarkoitus on hankaloittaa kalasteltujen tietojen käyttöä. Se myös mahdollistaa tunnusten väärinkäyttöyritysten havaitsemisen ennen tunnusten murtamista, jolloin yritysten on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista.

Monivaiheinen tunnistautuminen toisin sanoen tekee käyttäjätilistä turvallisemman ja vähemmän alttiin hyökkäyksille.

Esimerkiksi Office 365-tunnukset ovat pääsy moniin arkaluonteisiin tietoihin, sähköpostiviesteihin ja yritysten sisäiseen viestintään, joten tunnusten turvaamisen tulisi olla jokaisen yrityksen tavoite.

Miten monivaiheisen tunnistautumisen saa käyttöön?

Monivaiheinen kirjautuminen on mahdollista jo isoon osaan arkaluontoista tietoa sisältäviä sovelluksia ja ohjelmistoja. Suosittelemme erityisesti Office365-tilien suojaamista monivaiheisella tunnistautumisella.

Magic Cloudin tekninen tukipalvelu kytkee MFA:n käyttöön pyynnöstä Office 365-palvelua käyttäville asiakasorganisaatioillemme ja auttaa käyttäjiä tunnistautumisen aktivoinnissa eri päätelaitteisiin.

Monivaiheinen kirjautuminen on mahdollista ottaa käyttöön joko käyttäjä- tai organisaatiokohtaisesti.  MFA:n käyttöönoton myötä palveluiden käyttäminen ei kuitenkaan vaikeudu, käyttäjien on ainoastaan syötettävä kirjautessaan myös puhelimeen saapuva koodi.

Tekninen tukipalvelumme vastaa mielellään kysymyksiin monivaiheisesta kirjautumisesta ja sen käyttöönotosta: support@magiccloud.fi / 010 328 4709

Tukipalvelun joulunajan aukiolot
Missä Office 365 -sähköpostilaatikkosi sijaitsee?
#Pilvessä-podcastin ensimmäinen jakso on kuunneltavissa!
#Pilvessä-podcastin ensimmäinen jakso on kuunneltavissa!

#Pilvessä-podcast on keskustelua nimensä mukaisesti pilvestä, kaikista ilmansuunnista. Podia hostaavat Kimmo Haapavuori ja Eero Koistinen, joiden lisäksi kuullaan myös vierailevia tähtiä. Jaksoja julkaistaan kaksi kertaa kuukaudessa ja niitä voi kuunnella Spotifyssa...

Näin suojaudut tietomurroilta
Näin suojaudut tietomurroilta

Digitaalisten palveluiden käyttäjä kohtaa kaiken aikaa erilaisia tietojenkalastelu- ja tietomurtoyrityksiä. Olipa kyse pankkipalveluista, sähköpostista, sosiaalisen median palveluista tai jostain muusta internetissä käytettävästä palvelusta, olet niiden käyttäjänä...

<h6>Timo Hyttinen</h6>
Timo Hyttinen