Pelkästään käyttäjänimeen ja salasanaan luottaminen ei riitä. Se voi tehdä sinusta helpon saaliin hyökkääjille. Murretut käyttäjätilit ovat monissa tapauksissa olleet ensimmäinen askel onnistuneessa hyökkäyksessä organisaatiota vastaan.
Yhden vaiheen lisääminen todennusprosessiin lisää tiliesi suojausta ja vaikeuttaa hyökkääjän pääsyä tietoihisi. Tämä pienentää huomattavasti petosten, tietojen menetyksen tai identiteettivarkauden mahdollisuutta.
Vahvojen salasanojen luominen on toisin sanoen tärkeämpää kuin koskaan.
Pelkkä vahvoihin salasanoihin luottaminen ei kuitenkaan riitä. Tässä on muutama huolestuttava fakta tästä perinteisestä turvatoimenpiteestä:
- 90 % salasanoista voidaan murtaa alle kuudessa tunnissa
- Kaksi kolmasosaa ihmisistä käyttää samaa salasanaa kaikkialla.
- 57 % ihmisistä, joita on jo huijattu tietojenkalasteluhyökkäyksissä, ei ole vieläkään vaihtanut salasanojaan.
(Lähde: The Business Journals)
Mikä tarkalleen on 2FA?
2FA (two factor authentication eli kaksivaiheinen todennus) on täydentävä suojauskerros, jota käytetään varmistamaan, että vain todennetut käyttäjät saavat pääsyn verkkotilille. Ensin käyttäjä syöttää käyttäjänimensä ja salasanansa tavalliseen tapaan. Sitten hänen on annettava toinen tieto sen sijaan, että hän pääsisi heti sisään. Tämä toinen tekijä voi olla esimerkiksi jokin seuraavista:
- Jotain mitä sinulla on: Koodi puhelimen todennussovelluksesta tai tekstiviestillä puhelimeesi lähetetty koodi.
- Jotain mitä olet itse: Biometrinen ilmaisin, kuten sormenjälkesi (Touch ID) tai kasvojentunnistus (Face ID)
2FA-todennusta käytettäessä yhden tällaisen tekijän murtaminen ei vaaranna itse tiliä. Vaikka salasanasi varastettaisiin tai puhelimesi katoaisi, on epätodennäköistä, että joku muu pääsisi käsiksi molempiin näihin tekijöihin.
Valitettavasti salasanat ovat edelleen tärkein (tai ainoa) tapa, jolla työntekijät suojaavat itseään ja tietojaan. Hyvä uutinen on se, että yritykset ovat yhä tietoisempia kaksivaiheisen todennuksen käytöstä.
Ihmiset eivät käytä kaksivaiheista todennusta
Norjan vuosittainen piilotilastoraportti (“Mørketallsrapporten“) vuodelta 2020 osoittaa, että vain neljä kymmenestä ihmisestä käyttää kaksivaiheista todennusta, kun taas kyberhyökkäykset kuuluvat kolmen yleisimmän tietoturvaloukkauksen joukkoon.
Admincontrolin turvallisuuspäällikkö Ole Martin Refvikin mielestä on hälyttävää, että 2FA:n käyttö on näin vähäistä.
– Mielestäni kaikilla pitäisi olla tämä käytössä. Ylimmän johdon on laitettava turvallisuus asialistansa kärkeen ja varmistettava, että työntekijät käyttävät 2FA-todennusta.
Refvikin mielestä tietoisuuden puute on osasyynä siihen, että 2FA:ta ei käytetä.
-Ihmiset eivät ymmärrä tämän lisätekijän tuomaa turvallisuushyötyä ja sitä, kuinka tehokkaasti se suojaa onnistuneilta hyökkäyksiltä. Siksi meidän on kannustettava ihmisiä aloittamaan 2FA:n käyttö. Se ei ole vaikeaa, kun siihen tottuu.
Refvik kertoo, että nykyään käytössä on useita kaksivaiheisia todennuksia, joista osa voi olla vahvempia tai monimutkaisempia kuin toiset, mutta ne kaikki tarjoavat paremman suojauksen kuin pelkät salasanat. Tarkastellaanpa 2FA:n yleisimpiä muotoja.
- One Time PIN (OTP, kertakäyttöinen PIN), joko todennussovelluksesta tai tunnistevälineestä.
- Tekstiviestillä saatu koodi
- Sormenjälkiskannaus (TouchID)
- Kasvojentunnistus (FaceID)
Lue lisää 2FA:sta ja katso, mitä kaksivaiheisia todennuksia on saatavilla Admincontrolissa.