Skip to content

Kaksivaiheinen/monivaiheinen tunnistaminen (2FA, MFA) suojaa käyttäjätunnuksia väärinkäytöltä


Avainsanat:
Tämä ohje on päivitettävä. Sovella Oulun yliopiston MFA-ohjetta, nyt kun olemme yhteisessä M365-ympäristössä.

Kaksivaiheinen/monivaiheinen tunnistus (2-Factor/Multi-Factor Authentication, MFA) vaikeuttaa käyttäjätunnusten väärinkäyttöä. Käytännössä MFA tarkoittaa sitä, että kun kirjaudut sitä käyttävään palveluun, varmistat kirjautumisesi vielä erikseen: Varmistaminen onnistuu yleensä palveluun liitetyllä matkapuhelimella. Toinen vaihtoehto voisi olla esim. pankeissa aiemmin yleisesti käytössä olleet avainlukulistat: Nykyään pankitkin käyttävät pääsääntöisesti mobiilisovelluksia tunnistautumisen varmennuksessa. Kun kirjautumisessa tarvitaan sinun puhelintasi, tunnuksesi väärinkäyttö vaikeutuu: Silloin pelkkä vaarantunut tunnus, eli tunnus, jonka salasana on paljastunut, ei enää yksin riitä kirjautumiseen.

YouTubessa on mainio, tiivis esitys monivaiheisesta tunnistamisesta eli MFA:sta englanniksi:


Jos käytät sosiaalisen media palveluita, käytäthän niissäkin monivaiheista tunnistautumista

Ks. englannikieliset ohjeet muutamiin yleisimpiin palveluihin:

Selvitä myös muista käyttämistäsi kirjautumista edellyttävistä palveluista, että saatko niissä MFA:n käyttöön ja miten se onnistuu. Nämä vinkit kannattaa jakaa myös omalle lähipiirille.


MFA:ta ei aina vaadita – kyseessä on tasapainottelu käyttömukavuuden ja tietoturvan välimaastossa

Monivaiheinen tunnistaminen voi tuntua työläältä, jos sitä vaaditaan ihan joka kerta. Joissakin palveluissa tai sisäverkoissa voi olla esim. laitekohtaisia lievennyksiä, eli MFA:ta ei vaadita samalta laitteelta kirjautuessa ihan joka kerta, kun palvelu tunnistaa kirjautumisen tulevan tutulta laitteelta. Tässä on riskinä, että esimerkiksi läppärisi päätyy vääriin käsiin, etenkin lukitsemattomana. Laitteiden kanssa kannattaa olla yleensäkin huolellinen, sillä jos hukkaat varmennuksessa käyttämäsi puhelimen, et välttämättä pääse itsekään kiinni palveluihin, jotka edellyttävät MFA:ta.

(Tutustu MS Office 365 -palvelun kirjautumisen ja MFA:n käytön lievennyksiin)


 

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, saavutettava sisältö ja tageilla . Lisää permalink suosikkeihisi.