Kaksivaiheinen/monivaiheinen tunnistus (2-Factor/Multi-Factor Authentication, MFA) vaikeuttaa käyttäjätunnusten väärinkäyttöä. Käytännössä MFA tarkoittaa sitä, että kun kirjaudut sitä käyttävään palveluun, varmistat kirjautumisesi vielä erikseen: Varmistaminen onnistuu yleensä palveluun liitetyllä matkapuhelimella. Toinen vaihtoehto voisi olla esim. pankeissa aiemmin yleisesti käytössä olleet avainlukulistat: Nykyään pankitkin käyttävät pääsääntöisesti mobiilisovelluksia tunnistautumisen varmennuksessa. Kun kirjautumisessa tarvitaan sinun puhelintasi, tunnuksesi väärinkäyttö vaikeutuu: Silloin pelkkä vaarantunut tunnus, eli tunnus, jonka salasana on paljastunut, ei enää yksin riitä kirjautumiseen.
- Oulun yliopiston ja Oamkin MS Office 365 -kirjautumisessa on käytössä MFA.
- Ota MFA käyttöön kaikkialla, missä voit.
- Katso esimerkiksi linkit muutamien yleisten some-palveluiden MFA-ohjeisiin
YouTubessa on mainio, tiivis esitys monivaiheisesta tunnistamisesta eli MFA:sta englanniksi:
Jos käytät sosiaalisen media palveluita, käytäthän niissäkin monivaiheista tunnistautumista
Ks. englannikieliset ohjeet muutamiin yleisimpiin palveluihin:
- Facebook: What is two-factor authentication and how does it work?
- Instagram: What’s two-factor authentication? How do I use it?
- Snapchat: Two-factor authorization
- Twitter: How to use login verification
Selvitä myös muista käyttämistäsi kirjautumista edellyttävistä palveluista, että saatko niissä MFA:n käyttöön ja miten se onnistuu. Nämä vinkit kannattaa jakaa myös omalle lähipiirille.
MFA:ta ei aina vaadita – kyseessä on tasapainottelu käyttömukavuuden ja tietoturvan välimaastossa
Monivaiheinen tunnistaminen voi tuntua työläältä, jos sitä vaaditaan ihan joka kerta. Joissakin palveluissa tai sisäverkoissa voi olla esim. laitekohtaisia lievennyksiä, eli MFA:ta ei vaadita samalta laitteelta kirjautuessa ihan joka kerta, kun palvelu tunnistaa kirjautumisen tulevan tutulta laitteelta. Tässä on riskinä, että esimerkiksi läppärisi päätyy vääriin käsiin, etenkin lukitsemattomana. Laitteiden kanssa kannattaa olla yleensäkin huolellinen, sillä jos hukkaat varmennuksessa käyttämäsi puhelimen, et välttämättä pääse itsekään kiinni palveluihin, jotka edellyttävät MFA:ta.
(Tutustu MS Office 365 -palvelun kirjautumisen ja MFA:n käytön lievennyksiin)