18 loka Päättäjä, huolehdi etteivät yrityksen tiedot ole pelkkien käyttäjätunnus-salasanaparien takana
Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai muuten murrettavissa. Lisäksi käyttäjät eivät juuri koskaan luo tarpeeksi monimutkaisia salasanoja ja he käyttävät samoja salasanoja eri palveluissa.
Kaksivaiheinen todennus parantaa laitteiden, palveluiden ja sovellusten tietoturvaa, koska tunnistautumiseen lisätään toinen vaihe. Monivaiheisessa todennuksessa todennukseen lisätään vielä vähintään yksi vaihe lisää.
Moni viimeaikaisista yrityksiin kohdistuneista kalastelu- ja tietomurtotapauksista olisi voitu estää käyttäjien kaksi- tai monivaiheisella tunnistautumisella. Lisäksi tietosuoja-asetus velvoittaa hyödyntämään kehittyvää teknologiaa henkilötietojen suojaamisessa, joten kaksi- tai monivaiheinen todennus on erittäin järkevä, helppo ja edullinen tapa nostaa myös tietosuojan tasoa yrityksessä.
Mitä enemmän todennusvaiheita on, sitä paremmin organisaation tiedot ovat turvassa
Monivaiheinen tai kaksivaiheinen todennus tuo käyttäjätunnus-salasanaparilla tunnistautumiseen merkittävän turvallisuustekijän lisää. Tietoturvan taso on selvästi parempi ja tiedot ovat huomattavasti paremmin suojattu, kun sisäänkirjautumiseen käytetään useampaa todennustapaa.
Kaksivaiheinen tunnistus perustuu kolmeen tekijään:
- jotain mitä olet
- jotain mitä tiedät
- jotain mitä omistat
Käytännössä tämä tarkoittaa, että käyttäjätunnuksen ja salasanan lisäksi sisäänkirjautumisessa käytetään näiden lisäksi esimerkiksi suoja-avainta, varmistuskoodia, sähköposti-ilmoitusta tai sormenjälkitunnistusta. Näiden tunnistustapojen myötä hyökkääjä ei pääse hyödyntämään varastamaansa käyttäjätunnusta ja salasanaa vaan hän tarvitsee näiden lisäksi myös kolmannen tavan tunnistautua.
Ota yhteyttä, niin autamme organisaatiosi ottamaan käyttöön monivaiheisen tunnistautumisen. Opsec Oy:n palveluiden kautta on mahdollista ottaa käyttöön mm. Yubikey -suoja-avaimia, joiden avulla voidaan todentaa käyttäjän henkilöllisyys laitteille kirjautuessa.
Ville Stolpe
IT-joukkueen pelaaja #8
tietoturva-asiantuntija
Ensi viikolla blogiin on tulossa lisää julkaisuja käyttäjien moni- ja kaksivaiheista todentamisesta, joten pysy kanavalla.