Monessa yrityksessä on otettu käyttöön MFA (Multi Factor Authentication) eli monivaiheinen tunnistautuminen, jolla pystytään varmistamaan, etteivät ulkopuoliset pääse teidän järjestelmiinne esimerkiksi tunnusten vuotaessa. 

Alkuun kirjautuminen voi tuntua hankalalta, sillä puhelimen pitää olla lähellä, että kirjautumisen voi tehdä – ja sehän on aina laturissa metrien päässä tai laukussa, kun sitä tarvitsee. Ongelmia voi myös aiheutua, jos kirjautumisen yhteydessä pitää käyttää koodia koodit kun menevät niin nopeasti, ettei niitä ehdi kirjoittamaan ennen kuin on jo seuraava numerosarja esillä! Näistä kyllä selvitään alkukankeuden jälkeen, mutta harmitusta aiheuttaa tämänkin jälkeen se, kun puhelimen akku on loppu, tai puhelin onkin jäänyt toisen takin taskuun kirjautuminen kun pitäisi saada tehtyä juuri nyt! Alkukankeuden jälkeen MFA ei aiheuta vaivaa: se aktivoituu vain ei-luotetuissa verkoissa, jolloin esimerkiksi yrityksen sisäverkossa ei tarvitse erikseen kaivella puhelinta esille tunnistautuessa.

Haluan nyt kuitenkin muistuttaa, että MFA:ta ei ole otettu käyttöön kenenkään työntekijän kiusaksi vaan, kiusa on suunnattu niille pahiksille, jotka haluavat päästä käsiksi yrityksen tai yksityisen ihmisen tietoihin. Usein asiakkaidemme suusta kuuluu, että tietotekniikka vaan hankaloittaa kaikkea ja ennen oli kaikki paljon paremmin. Eräs asiakas kommentoi näillä sanoilla, kun asensin MFA:ta hänen tililleen: ”Ethän vain laita minulle päälle sitä kolmikirjaimista kirjautumisen hankaloittajaa? 

Edellä mainittu ajatus siitä, että tietotekniikka hankaloittaa kaikkea pitää joskus paikkaansa, mutta syy esimerkiksi MFA:n käyttöönotolle on puhtaasti se, että sillä hankaloitetaan pahaa tahtovien aikeita 

Miten se MFA sitten toimii? 

MFA toimii niin, että kirjautuessa ensimmäistä kertaa esimerkiksi työpaikan Sharepointiin muualta kuin yrityksen omasta verkosta, se varmistaa kahdella tavalla, että tunnuksen kirjoittaja on juuri se kenen pitääkin olla. Näin ollen, jos esimerkiksi salasanasi joutuisi vahingossa vääriin käsiin, normaalitilanteessa tunnuksilla päästäisiin kirjautumaan järjestelmiin. MFA:n käyttöönoton jälkeen varas ei tee mitään pelkällä salasanalla, kun salasanan lisäksi pitää tehdä myös toinen tunnistautuminen. Useimmiten se siis tarkoittaisi sitä, että varkaan pitää saada salasanan lisäksi myös puhelin ja sen suojakoodi murrettua. 

MFA:n käyttöönotto ei kuitenkaan tarkoita, että salasanoja voisi tämän jälkeen käsitellä huolimattomasti salasanasta tulee edelleenkin pitää huolta! Jos MFA kysyy kirjautumiselle hyväksyntää ja et ole itse kirjautumassa, suosittelen salasanan vaihtoa 

Tietojenkalasteluyritykset ovat nykymaailmassa arkipäivää, joten toivon, että jokainen teistä suhtautuu MFA:n käyttöön positiivisella mielellä, sillä se voi pelastaa teidän rahat, tiedot ja maineen.

MFA kytkemättä? Ota yhteyttä, niin turvataan teidänkin tiedot!

Maarit Klami
Latest posts by Maarit Klami (see all)

Kaipaatko lisätietoa aiheesta? Ota yhteyttä!