Miksi kaksivaiheinen todennus (2FA) on niin tärkeää?
Pelkkä vahvoihin salasanoihin luottaminen ei kuitenkaan riitä. Tässä on muutama huolestuttava fakta tästä perinteisestä turvatoimenpiteestä:
- 90 % salasanoista voidaan murtaa alle kuudessa tunnissa
- Kaksi kolmasosaa ihmisistä käyttää samaa salasanaa kaikkialla.
- 57 % ihmisistä, joita on jo huijattu tietojenkalasteluhyökkäyksissä, ei ole vieläkään vaihtanut salasanojaan.
(Lähde: The Business Journals)
Mikä tarkalleen on 2FA?
2FA (two factor authentication eli kaksivaiheinen todennus) on täydentävä suojauskerros, jota käytetään varmistamaan, että vain todennetut käyttäjät saavat pääsyn verkkotilille. Ensin käyttäjä syöttää käyttäjänimensä ja salasanansa tavalliseen tapaan. Sitten hänen on annettava toinen tieto sen sijaan, että hän pääsisi heti sisään. Tämä toinen tekijä voi olla esimerkiksi jokin seuraavista:
- Jotain mitä sinulla on: Koodi puhelimen todennussovelluksesta tai tekstiviestillä puhelimeesi lähetetty koodi.
- Jotain mitä olet itse: Biometrinen ilmaisin, kuten sormenjälkesi (Touch ID) tai kasvojentunnistus (Face ID)
90 % salasanoista voidaan murtaa alle kuudessa tunnissa
2FA-todennusta käytettäessä yhden tällaisen tekijän murtaminen ei vaaranna itse tiliä. Vaikka salasanasi varastettaisiin tai puhelimesi katoaisi, on epätodennäköistä, että joku muu pääsisi käsiksi molempiin näihin tekijöihin.
Valitettavasti salasanat ovat edelleen tärkein (tai ainoa) tapa, jolla työntekijät suojaavat itseään ja tietojaan. Hyvä uutinen on se, että yritykset ovat yhä tietoisempia kaksivaiheisen todennuksen käytöstä.
Admincontrolin turvallisuuspäällikkö Ole Martin Refvikin mielestä on hälyttävää, että 2FA:n käyttö on niin vähäistä.
Ihmiset eivät käytä kaksivaiheista todennusta
On hieman huolestuttavaa, että niin harvat ihmiset käyttävät kaksivaiheista todennusta.
Norjan vuoden 2020 pimeiden lukujen raportti ("Mørketallsrapporten") osoittaa, että vain neljä kymmenestä käyttää kaksivaiheista kirjautumista, vaikka verkkohyökkäykset ovat yksi kolmosten yleisimmistä tietoturvavälikohtauksista.
Yleinen tietoisuuden puute on yksi syy siihen, miksi kaksivaiheista todennusta ei käytetä. Ihmiset eivät ole tietoisia siitä, kuinka paljon turvallisuus paranee tämän lisätekijän avulla ja kuinka tehokkaasti se suojaa onnistuneilta hyökkäyksiltä. Siksi kannustamme kaikkia käyttämään sitä. Kun siihen tottuu, se ei ole vaikeaa.
Nykyään on useita kaksivaiheisen todennuksen tyyppejä. Jotkut ovat vahvempia ja monimutkaisempia kuin toiset, mutta kaikki tarjoavat paremman suojan pelkän salasanan lisäksi. Tarkastellaanpa yleisimpiä kaksivaiheisen todennuksen tyyppejä:
- One Time PIN (OTP, kertakäyttöinen PIN), joko todennussovelluksesta tai tunnistevälineestä.
- Tekstiviestillä saatu koodi
- Sormenjälkiskannaus (TouchID)
- Kasvojentunnistus (FaceID)
Lue lisää 2FA:sta ja katso, mitä kaksivaiheisia todennuksia on saatavilla Admincontrolissa.