Kaksivaiheinen todennus ­– turhake vai yrityksen tietoturvalle välttämätöntä?

Kaksivaiheinen todennus suojaa paremmin käyttäjätilisi

Kaksivaiheinen todennus, tunnistautuminen tai vahvistus. Tietoturvan uudella mustalla on monta nimeä. Lyhenne 2FA, two-factor authentication, on kuitenkin asia, joka jokaisen yrityksen ja sen työntekijöiden pitäisi tuntea. Tunnistautumisen pitäisi myös olla jatkuva, päivittäinen rutiini. Se on tapa varmistua siitä, että kukaan muu kuin tilin oikea käyttäjä ei pääse tiliisi käsiksi.

Todennus käytännössä

Monivaiheisena tunnistautumisenakin tunnettu suojaus on käytännössä tavallista tunnistautumista täydentävä tapa. Käyttäjänimen ja salasanan syöttämisen lisäksi kulloinenkin ohjelma pyytää vielä toistakin salasanaa.

Se voi olla puhelimeen lähetetty koodi tai jokin biometrinen tunnistin, kuten esimerkiksi sormenjälki. Mikä sitten onkaan todennuksen kulloinenkin menetelmä, sen käyttöä puoltaa kyberhyökkäysten kasvava määrä yhteiskunnassa.

Miksi lisätunnistus on tärkeää?

Käyttämällä kaksivaiheista todennusta yksittäinen henkilö välttää monet harmit, kuten tärkeiden tietojen menetyksen, petoksen ja jopa identiteettivarkauden. Yrityksen tasolla riskit ovat samanmoiset, mutta näiden päälle tulevat vielä tietovarkaudesta syntyvät rahalliset menetykset, joiden suuruutta on vaikea edes arvioida etukäteen.

Ensisijainen syy on varsinaisen salasanan heikkoudessa. Niistä ei tehdä lähtökohtaisesti tarpeeksi vahvoja, jotta ne olisivat murtovarmoja.

Lisäksi saman salasanan käyttö useamman palvelun käytössä on yleinen, mutta tarpeeton riskinotto. Vaikka salasana olisi vahvakin, tunnistautumisen yksivaiheisuus tekee siitä riskialttiin.

Tietomurtoihin on herätty

Mitä kaikkea vahinkoa voi esimerkiksi toisen ihmisen Google-tilillä tai Facebook-tilillä saada aikaan? Kaikkea ja paljon. Entä hakkeroimalla yksittäisen tilin kautta yrityksen IT-järjestelmään? Vielä enemmän. Pelkästään tietomurron tuoma imagotappio voi pahimmillaan viedä yrityksen jopa konkurssiin, kuten erään tunnetun psykoterapiakeskuksen tapauksessa.

Google julkaisi viime viikolla päätöksensä, jonka mukaan yhtiö tulee viemään 150 miljoona Google-tilin käyttäjää automaattisesti 2FA:n piiriin vuoden 2021 loppuun mennessä. Lisäksi se tulee vaatimaan 2 miljoonalta Youtuben sisällöntuottajalta samaa toimenpidettä.

Lisätunnistautumista karsastetaan

Oli kyse sitten siviili- tai työasiasta, enemmistö ihmisistä on tunnetusti mukavuudenhaluisia. Ylimääräinen vaihe tunnistautumisessa koetaan usein vaivalloisena, sillä se poistaa tunnistautumisen yksinkertaisuuden. Se vie aikaa ja tunnistamistavasta riippuen voi aiheuttaa hämmennystä, mikäli tunnistautuminen ei sujukaan onnistuneesti.

Lisäksi tavalliset tunnetilat, kuten ”tätä ei voi tapahtua minulle” ja ”olen tosi tarkka salasanoistani”, saavat työntämään ajatukset pois lisätunnistuksen tarpeesta. Lisätunnistautuminen on kuitenkin asia, jota jokaisen yrityksen ja henkilön tulee perata järkisyillä; mitkä todelliset syyt puhuvat sen käyttöönoton puolesta ja mitkä sitä vastaan.

Vahva suosituksemme yrityksille

Yritykselle tietoturvasta huolehtiminen on sen tärkeimpiä prioriteetteja. Se on liioittelematta yhtä tärkeää kuin työntekijöiden palkkojen maksaminen ajallaan.

Tietoturvaan panostaminen aiheuttaa selkeitä lisäkustannuksia, mutta vahingon tai rikoksen torjujana vankka tietoturva ehkäisee todella suuret lisäkustannukset. Ylimääräisen todennuksen tuomat haitat voidaan minimoida niin osaavan IT-kumppanin toimesta kuin myös työntekijän toimesta oppimalla tehokkaat arkirutiinit.

TDP suosittelee kaksivaiheisen tunnistautumisen järjestelmällistä käyttöönottoa ja asian näkyvillä pitämistä yrityksen arjessa. Töitä on mukavampi tehdä, kun voi luottaa omien tietojensa salassa pysymiseen.

Mielenrauha tietoturvasta on tärkeä tunne niin henkilöstölle kuin yrityksen johdolle; se vähentää henkistä kuormitusta. Ajan ja vaivan käyttö kaksivaiheiseen tunnistautumiseen on loppupeleissä kuitenkin pieni hinta optimoidusta tietoturvasta.


TDP on yritysten IT-palvelukumppani, joka haluaa kantaa kokonaisvastuun yritysten IT-ympäristön tietoturvasta. Haluamme tarjota yrityksille tasapainoisen IT-ympäristön, jossa sekä tietoturva että käyttökokemus laitteista on optimaalinen. Käyttöönotamme yrityksen puolesta viimeisimmät tietoturvapalvelut, päivitämme niitä säännöllisesti ja ratkaisemme pulmien ilmaantuessa ne ripeästi.

Ota yhteyttä asiantuntijaamme ja viedään yrityksesi tietoturva 2020-luvulle!

Pauli Aalto | pauli.aalto@tdp.fi | 040 7483 818        

Joni Leino | joni.leino@tdp.fi | 050 4410 834