This is the Trace Id: d890e2a804217ed8e4824999541fdd02
Siirry pääsisältöön
Microsoft Security
Nainen käyttää puhelintaan toimistossa.

Mikä on kaksiosainen todentamismenetelmä?

Selvitä, miten 2FA suojaa käyttäjätietoja kaksivaiheisella tarkistamisella ja miksi yritykset käyttävät sitä sovellusten, resurssien ja tietojen suojaamiseen.
Vahvan todentamisen pakottaminen
Kaksiosainen todentamismenetelmä vahvistaa tilin suojausta vaatimalla kahta käyttäjätietojen tarkistamistapaa. Se auttaa estämään luvattoman pääsyn, vähentää tietomurtojen riskiä ja tukee vaatimustenmukaisuutta järjestelmien ja käyttäjien välillä.

Keskeiset huomiot

  • Kaksiosainen todentamismenetelmä vahvistaa sisäänkirjautumisen suojausta vaatimalla kahta erilaista käyttäjätietojen tarkistamistapaa.
  • 2FA:n käyttö auttaa estämään luvattoman pääsyn, vaikka salasana varastettaisiin tai se vaarantuisi.
  • Yleisiä 2FA-menetelmiä ovat mobiilisovelluksen push-ilmoitukset hyväksynnöillä, tekstiviestikoodit, biometriset tunnisteet ja fyysiset turva-avaimet.
  • 2FA pienentää tietojen kalastelun, tunnistetietojen varastamisen ja väsytyshyökkäysten vaikutusta.
  • 2FA:n käyttöönotto tukee vaatimustenmukaisuutta ja suojaa sekä henkilökohtaisia että organisaation tietoja.
  • Microsoftin valmiit työkalut, kuten Authenticator ja MFA, tekevät turvallisesta kirjautumisesta helppoa ja skaalattavaa.

Mikä 2FA on?

Kaksiosainen todentaminen on suojausmenetelmä, joka lisää käyttäjätietojen tarkistamiseen toisen kerroksen. Salasanan sijaan 2FA vaatii henkilöllisyyden vahvistamista kahdella eri tavalla. Tämä vähentää luvattoman pääsyn riskiä, vaikka salasana olisi vaarantunut.

Näin kaksiosainen todentamismenetelmä toimii

Kaksiosainen todentamismenetelmän osatekijät ovat seuraavat:
 
  • Jotain, mitä tiedät: salasana, PIN-koodi tai tunnuslause.
  • Jotain, mitä sinulla on: fyysinen laite, kuten älypuhelin, suojaustunnus, todentamisavain tai älykortti.
  • Jotain, mitä olet: biometriset tunnisteet, kuten sormenjälki, kasvontunnistus tai äänentunnistus.
Kun järjestelmä käyttää täsmälleen kahta näistä kategorioista, kyseessä on kaksiosainen todentamismenetelmä. Tämä tekee 2FA:sta osan monimenetelmäistä todentamista (MFA), joka voi käyttää kahta tai useampaa tekijää.

Miksi 2FA on tärkeää?

Pelkkä salasana – vaikka sitä tukisi salasanasuojaus – ei enää riitä suojaamaan kyberuhilta. Tietojen kalastelu, tunnistetietojen täyttäminen, salasanojen jakaminen ja väsytyshyökkäykset voivat kaikki vaarantaa yksivaiheisen todentamisen. 2FA auttaa vähentämään näitä riskejä vaatimalla toisen tarkistamistavan, jota hyökkääjien on paljon vaikeampi kopioida tai varastaa.

Lisämenetelmän vaatimalla 2FA tarjoaa vahvemman suojan käyttäjätileille, arkaluonteisille tiedoille ja organisaation resursseille. Se on yksi yksinkertaisimmista ja tehokkaimmista tavoista parantaa yleistä suojaustasoa.

Miten 2FA toimii käytännössä?

2FA-prosessi lisää reaaliaikaisen tarkistamisvaiheen tavalliseen kirjautumissuojauksen työnkulkuun. Tämä ajantasainen lähestymistapa vaikeuttaa hyökkääjien pääsyä tilille, vaikka heillä olisi salasana.

Miltä tyypillinen 2FA-prosessi näyttää?

Näin 2FA yleensä toimii kirjautumisen aikana:
 
  • Annat käyttäjänimen ja salasanan tavalliseen tapaan.
  • Sinua pyydetään suorittamaan toinen tarkistamisvaihe käyttämällä yhtä seuraavista:
    • Push-ilmoitus hyväksynnällä tai ajastettu koodi todennussovelluksesta, kuten Authenticator.
    • Aikarajoitteinen kertakäyttöinen tunnuskoodi (TOTP), joka lähetetään tekstiviestitse tai sähköpostitse.
    • Biometrinen tarkistus, kuten sormenjälki tai kasvontunnistus.
    • Fyysinen turva-avain, joka asetetaan laitteeseen tai napautetaan lähikenttäviestinnän (NFC) avulla.
Miksi ajoitus on tärkeää?

Useimmat 2FA:n TOTP-koodit ovat lyhytikäisiä: ne ovat usein voimassa 30–60 sekuntia. Tämä rajoittaa aikaikkunaa, jonka sisällä hyökkääjä voisi käyttää varastettua koodia. Tämän prosessin reaaliaikaisuus tekee 2FA:sta turvallisemman pelkkään salasanaan luottamiseen verrattuna. Se varmistaa, että pääsy on sidottu sekä tunnistetietoihisi että fyysiseen läsnäoloosi tai laitteeseesi kirjautumishetkellä.

Yleiset 2FA-menetelmät ja niiden toiminta

Toisen menetelmän valinnassa salasanan rinnalle on useita vaihtoehtoja, joilla on erilaiset suojaus- ja käyttömukavuustasot.

Yleisimmät 2FA-menetelmät
 
  • Tekstiviestikoodit ovat kertakäyttöisiä koodeja, jotka lähetetään luotettuun puhelinnumeroon tekstiviestillä. Tämä on yksi yleisimmistä menetelmistä, mutta se on vähemmän turvallinen kuin muut, SIM-kortin vaihtamisen kaltaisten riskien vuoksi.
  • Push-ilmoitukset ovat kehotteita, jotka lähetetään Authenticatorin kaltaiseen mobiilisovellukseen. Käyttäjä hyväksyy tai hylkää kirjautumisyrityksen napauttamalla.
  • Laitteistotunnukset ovat fyysisiä laitteita, kuten avainlätkiä, jotka luovat aikaan perustuvia kertakoodeja. Tämä on yksi vanhimmista 2FA:n muodoista, jota käytetään nykyään harvemmin.
  • Äänipuheluita tai automaattisia järjestelmiä, jotka soittavat käyttäjälle ja toimittavat vahvistuskoodin käyttämällä ääntä, käytetään usein vara- tai helppokäyttötoimintoina.
  • Biometrisiä menetelmiä ovat sormenjäljen skannaus, kasvontunnistus ja silmän iiriksen skannaus. Näiden teknologioiden yleistyessä ne ovat suosittuja toisia menetelmiä erityisesti mobiililaitteissa.
Siirtyminen salasanattomaan todentamiseen

Perinteinen 2FA perustuu salasanoihin ja toiseen menetelmään, mutta salasanaton kirjautuminen yleistyy. Tämä lähestymistapa käyttää vahvoja todennusmenetelmiä, kuten biometriatietoja tai todentamisavaimia, jolloin salasanojen tarve poistuu kokonaan. Vaikka salasanaa ei käytettäisi, 2FA:n periaatteet pätevät: henkilöllisyys on vahvistettava useilla todisteilla.

2FA:n tärkeimmät edut yrityksille ja yksityishenkilöille

2FA:n lisääminen on yksi tehokkaimmista tavoista parantaa käyttäjätietojen suojausta. Se auttaa suojaamaan sekä työntekijöiden että asiakkaiden tilejä luvattomalta käytöltä, vähentää tietomurtojen riskiä ja tukee säädösten noudattamista hankaloittamatta kirjautumiskokemusta. Osana Zero Trust -suojausmallin lähestymistapaa 2FA varmistaa, että kaikki käyttöoikeuspyynnöt tarkistetaan sijainnista tai laitteesta huolimatta.

Miksi kannattaa käyttää 2FA:ta?

2FA auttaa sinua seuraavissa:
 
  • Suojaa arkaluonteiset työntekijä- ja asiakastiedot.
  • Estä tilin haltuunotto ja luvaton järjestelmän käyttö.
  • Vahvista suojausta kohdennettuja hyökkäyksiä ja varastettuja tunnistetietoja vastaan.
2FA:n käytön tärkeimmät edut
 
  • Parempi suojaus varastettuja salasanoja vastaan. Vaikka salasana olisi vaarantunut, hyökkääjät tarvitsevat silti toisen menetelmän päästäkseen tilille.
  • Vähentää tietojen kalastelun, tunnistetietojen täyttämisen ja väsytyshyökkäysten vaikutusta. Nämä yleiset uhat ovat paljon tehottomampia, kun 2FA on käytössä.
  • Käyttömukavuus. Monet nykyaikaiset 2FA-menetelmät, kuten push-ilmoitukset ja biometriatiedot, eivät vaadi lisälaitteita.
  • Tukee säädösten noudattamista. Kaksiosainen todentamismenetelmä auttaa täyttämään suojausvaatimukset, kuten International Organization for Standardization (ISO) 27001, National Institute of Standards and Technology (NIST) -ohjeet, yleinen tietosuoja-asetus (GDPR) ja Health Insurance Portability and Accountability Act (HIPAA).
  • Pienempi tietomurtojen riski. Luvattoman käytön vähentäminen pienentää sekä henkilökohtaisten että yritystietojen altistumisen todennäköisyyttä.

2FA:n tuominen organisaatioon

2FA:n käyttöönotto on käytännöllinen askel sekä henkilökohtaisten tilien että yritystilien riskien vähentämisessä. Se lisää suojauskerroksen haavoittuvaisten verkkojen, tietokantojen ja käyttäjätietojärjestelmien ympärille. Tämä vaikeuttaa hyökkääjien pääsyä, vaikka heillä olisi varastettuja tunnistetietoja.

Parhaat käytännöt onnistuneeseen 2FA-käyttöönottoon

Saat parhaan hyödyn 2FA:sta ja varmistat erinomaisen käyttökokemuksen seuraavasti:
 
  • Rekisteröi useita laitteita tai varavaihtoehtoja. Estä tahattomat käyttöestot sallimalla käyttäjien lisätä toissijaisia laitteita tai luoda varakoodeja.
  • Kerro käyttäjille turvallisesta käytöstä. Auta työntekijöitä tunnistamaan tietojenkalasteluyritykset, vahvistamaan luotetut sovellukset ja sivustot sekä ymmärtämään, milloin ja miten he voivat vastata 2FA-kehotteeseen.
  • Hallitse luotettuja laitteita järkevästi. Rajoita sitä, kuinka usein käyttäjiä pyydetään todentamaan henkilökohtaisissa tai hallituissa laitteissa tietoturvasta tinkimättä.
  • Tarjoa suojatut palautusvaihtoehdot. Tue tilin palauttamista vaihtoehtoisilla kirjautumismenetelmillä tai turvallisesti säilytettävillä varakoodeilla tuen kuormituksen vähentämiseksi.
2FA:n määrittäminen ja hallinta Authenticatorin avulla

Push-ilmoitusten, aikapohjaisten koodien ja biometristen kirjautumisvaihtoehtojen tuen ansiosta Authenticator-sovellus yksinkertaistaa 2FA-käyttökokemusta sekä henkilökohtaisissa että yrityslaitteissa. Käyttäjät voivat hallita tilejään, lisätä uusia kirjautumistapoja ja valvoa toimintaa yhdestä paikasta. Organisaatiot voivat käyttää Authenticator-sovellusta Microsoft Entra ID:n kanssa skaalattavan käyttöönoton ja käytäntöjen hallinnan tukemiseen. Tunnistetietojen yhdistämistä ja kertakirjautumista käyttävien organisaatioiden osalta Microsoft Entra ID tukee integrointia nykyaikaisiin protokolliin, kuten OpenID Connect (OIDC), jotta 2FA voidaan ottaa käyttöön yhdenmukaisesti pilviympäristöissä ja paikallisissa ympäristöissä. Hanki vaiheittainen opas MFA-käyttöönottoon.

Mitä eroa on 2FA:lla ja MFA:lla?

Kaksiosainen todentamismenetelmä ja monimenetelmäinen todentaminen liittyvät toisiinsa, mutta eivät ole keskenään vaihdettavissa. Molemmat edellyttävät henkilöllisyyden tarkistamista muilla tavoin salasanan lisäksi, mutta tarvittavien menetelmien määrässä on olennainen ero:
 
  • 2FA käyttää täsmälleen kahta erillistä menetelmää henkilöllisyyden tarkistamiseen. Esimerkki: salasanan antaminen (jotain, minkä tiedät) ja puhelimeen lähetetyn koodin vahvistaminen (jotain, mitä sinulla on).
  • MFA on laajempi luokka, joka sisältää vähintään kaksi menetelmää. Tämä voi tarkoittaa salasanan, mobiilisovelluksen kehotteen ja sormenjälkitunnistuksen yhdistelmää.
2FA on siis aina monimenetelmäistä todentamista, mutta monimenetelmäinen todentaminen ei rajoitu kahteen menetelmään.

Miksi organisaatiot valitsevat MFA:n?

Organisaatiot, joilla on suuremmat suojaustarpeet, käyttävät usein MFA:ta seuraavista syistä:
 
  • Tiukan vaatimustenmukaisuuden toteuttaminen.
  • Arkaluonteisten järjestelmien tai suurten oikeuksien tilien suojaaminen.
  • Onnistuneiden tietojen kalastelu- tai henkilöllisyyden väärentämisyritysten todennäköisyyden pienentäminen.
Kolmannen menetelmän, kuten biometrian tai fyysisen suojausavaimen, lisääminen lisää monimutkaisuutta hyökkääjille hidastamatta merkittävästi oikeutettuja käyttäjiä.

Microsoft suosittelee, että organisaatiot ottavat käyttöön MFA:n kaikille käyttäjille ja varmistavat varamenetelmien olemassaolon. Vain kahden menetelmän käyttäminen, erityisesti kun toinen niistä perustuu yhteen kanavaan, kuten tekstiviesteihin, voi lisätä riskiä. Monimenetelmäinen todentaminen ylimääräisillä vaihtoehdoilla varmistaa jatkuvan käytön, jos yksi menetelmä ei ole käytettävissä, kuten puhelinverkon käyttökatkoksen aikana.

Miten vahva todentaminen sisältyy Microsoftin tietoturvaratkaisuihin?

Vahva todentaminen sisältyy Microsoftin työkaluihin, joilla jo kirjaudut sisään, suojaat luottamuksellisia tietoja ja täytät vaatimustenmukaisuustavoitteet. Huolimatta siitä, hallinnoitko henkilökohtaisia tilejä vai suojaatko yrityksen ympäristöä, nämä ominaisuudet tukevat turvallista käyttöä kaikissa laitteissa ja palveluissa.

Turvallinen kirjautuminen henkilökohtaisille ja työtileille

Suojaa käyttäjätiedot push-ilmoituksilla, aikaan perustuvilla koodeilla ja biometrisillä vaihtoehdoilla, kuten kasvontunnistuksella tai sormenjäljellä Authenticator-sovelluksessa. Hyväksy kirjautumiset napautuksella – salasanaa ei tarvita. Sovellus tukee myös muita kuin Microsoft-tilejä, jotta kaikki pysyy samassa paikassa.

Joustava valvonta organisaatioissa

Yritysympäristöissä MFA Microsoft Entran kautta tukee monenlaisia menetelmiä, kuten seuraavat:
 
  • Kertakäyttöiset tunnuskoodit.
  • Push-ilmoitukset hyväksynnöillä.
  • Tekstiviestit ja äänipuhelut.
  • Varmennepohjainen todentaminen.
  • Biometrinen kirjautuminen Windows Hellon avulla.
  • Todentamisavaimet.
Tietoturvatiimit voivat ottaa käyttöön käytäntöjä, jotka edellyttävät 2FA:ta tietyissä tilanteissa, kuten tuntemattomissa kirjautumisissa, suuren riskin sovelluksissa tai hallitsemattomissa laitteissa. Nämä käytännöt mukautuvat käyttäjäkontekstiin lisäämättä tarpeetonta vaivaa.

Palautuksen ja jatkuvuuden tuki

Jotta kaikki pysyvät yhteydessä ja suojattuina, Microsoft-palvelut sallia useita kirjautumistapoja ja palautusvaihtoehtoja. Jos laite katoaa tai nollataan, voit käyttää varakoodeja tai vaihtoehtoisia menetelmiä pääsyn palauttamiseksi tietoturvasta tinkimättä.

Tällaiset integroidut todentamisominaisuudet auttavat vähentämään tilin vaarantumisen riskiä, yksinkertaistamaan käyttäjätietojen hallintaa ja tukemaan kehittyviä käyttöoikeuksien hallinnan tarpeita.
Resurssit

Lisätietoja 2FA:sta

Nainen istuu kannettavan tietokoneen edessä toimistossa selittämässä jotain.
Tuotteen ominaisuus

Vahvista kirjautumissuojausta Microsoft Entran MFA:n avulla

Lisää kaksivaiheinen tai monimenetelmäinen todentaminen käyttäjien ja tietojen suojaamiseksi.
Lue lisää
Mies työskentelee pöytäkoneella ja kannettavalla.
Ratkaisu

Suojaa sovellukset ja tiedot koko organisaatiossa

Käyttäjätieto- ja verkkokäyttöratkaisun avulla voit hallita käyttöoikeuksia, pakottaa käytäntöjä ja vähentää riskejä.
Lue lisää

Usein kysytyt kysymykset

  • Kaksiosainen todentamismenetelmä (2FA) on kirjautumisprosessi, joka edellyttää kahta eri käyttäjätietojen tarkistamista tilin käyttämiseksi. Yleensä tähän liittyy jotain, minkä tiedät (kuten salasana) ja jotain, mitä sinulla on (kuten mobiililaite tai suojausavain). Vaatimalla molemmat 2FA lisää suojauskerroksen luvatonta käyttöä vastaan.
  • Kaksiosaisen todentamismenetelmän (2FA) suojaus edellyttää, että käyttäjien on vahvistettava henkilöllisyytensä kahdella erillisellä menetelmällä ennen käyttöoikeuden saamista. Tämä vähentää luvattoman pääsyn riskiä, vaikka salasana olisi vaarantunut. Se suojaa yleisiltä uhilta, kuten tunnistetietovarkauksilta, tietojen kalastelulta ja väsytyshyökkäyksiltä.
  • Esimerkki kaksiosaisesta todentamismenetelmästä (2FA) on kirjautuminen tilille salasanalla ja puhelimeen lähetetyn koodin vahvistaminen sen jälkeen. Tämä yhdistää jotain, minkä tiedät (salasana), ja jotain, mitä sinulla on (puhelin). Muita esimerkkejä ovat sormenjäljen käyttäminen tai sisäänkirjautumisen hyväksyminen todennussovelluksen, kuten Authenticatorin, kautta.
  • Kaksiosainen todentamismenetelmä (2FA) auttaa estämään tilien luvattoman käytön lisäämällä toisen kerroksen käyttäjätietojen tarkistamista. Se vähentää vaarantuneiden salasanojen aiheuttamia tietomurtoja ja tukee tietoturvastandardien noudattamista. Monet organisaatiot käyttävät 2FA:ta luottamuksellisten järjestelmien ja käyttäjätietojen suojaamiseen.
  • Kaksiosainen todentamismenetelmä (2FA) on Zero Trust -suojausmallin keskeinen osa, jossa oletetaan, että käyttäjään tai laitteeseen ei pitäisi oletusarvoisesti luottaa. Zero Trust -arkkitehtuurissa 2FA auttaa tarkistamaan käyttäjätiedot ennen sovellusten tai tietojen käyttöoikeuksien myöntämistä, mikä tukee eksplisiittisesti vahvistamisen periaatetta.
  • Kaksiosainen todentamismenetelmä (2FA) voi vähentää tietojenkalasteluhyökkäysten onnistumista vaatimalla toisen vahvistusvaiheen varastetun salasanan jälkeen. Suojausta voi parantaa ottamalla käyttöön tietojen kalastelun estäviä monimenetelmäisen todentamisen (MFA) menetelmiä, kuten laitteiston suojausavaimia tai todentamisavaimia, jotka suojaavat väliintulohyökkäyksiltä.
  • Kaksiosainen todentamismenetelmä (2FA) on tärkeä, koska se lisää käyttäjätileihin ylimääräisen suojauskerroksen ja auttaa näin estämään luvattoman käytön. Se suojaa uhilta, kuten salasanavarkauksilta, tietojen kalastelulta ja automatisoiduilta hyökkäyksiltä. 2FA:ta suositellaan yleisesti perustason suojaustoimenpiteenä sekä yksityishenkilöille että organisaatioille.

Seuraa Microsoft Securitya