Pelkästään käyttäjänimeen ja salasanaan luottaminen ei riitä. Se voi tehdä sinusta helpon saaliin hyökkääjille. Murretut käyttäjätilit ovat monissa tapauksissa olleet ensimmäinen askel onnistuneessa hyökkäyksessä organisaatiota vastaan.
Yhden vaiheen lisääminen todennusprosessiin lisää tiliesi suojausta ja vaikeuttaa hyökkääjän pääsyä tietoihisi. Tämä pienentää huomattavasti petosten, tietojen menetyksen tai identiteettivarkauden mahdollisuutta.
Vahvojen salasanojen luominen on toisin sanoen tärkeämpää kuin koskaan.
Pelkkä vahvoihin salasanoihin luottaminen ei kuitenkaan riitä. Tässä on muutama huolestuttava fakta tästä perinteisestä turvatoimenpiteestä:
2FA (two factor authentication eli kaksivaiheinen todennus) on täydentävä suojauskerros, jota käytetään varmistamaan, että vain todennetut käyttäjät saavat pääsyn verkkotilille. Ensin käyttäjä syöttää käyttäjänimensä ja salasanansa tavalliseen tapaan. Sitten hänen on annettava toinen tieto sen sijaan, että hän pääsisi heti sisään. Tämä toinen tekijä voi olla esimerkiksi jokin seuraavista:
2FA-todennusta käytettäessä yhden tällaisen tekijän murtaminen ei vaaranna itse tiliä. Vaikka salasanasi varastettaisiin tai puhelimesi katoaisi, on epätodennäköistä, että joku muu pääsisi käsiksi molempiin näihin tekijöihin.
Valitettavasti salasanat ovat edelleen tärkein (tai ainoa) tapa, jolla työntekijät suojaavat itseään ja tietojaan. Hyvä uutinen on se, että yritykset ovat yhä tietoisempia kaksivaiheisen todennuksen käytöstä.
Norjan vuosittainen piilotilastoraportti (“Mørketallsrapporten“) vuodelta 2020 osoittaa, että vain neljä kymmenestä ihmisestä käyttää kaksivaiheista todennusta, kun taas kyberhyökkäykset kuuluvat kolmen yleisimmän tietoturvaloukkauksen joukkoon.
Admincontrolin turvallisuuspäällikkö Ole Martin Refvikin mielestä on hälyttävää, että 2FA:n käyttö on näin vähäistä.
– Mielestäni kaikilla pitäisi olla tämä käytössä. Ylimmän johdon on laitettava turvallisuus asialistansa kärkeen ja varmistettava, että työntekijät käyttävät 2FA-todennusta.
Refvikin mielestä tietoisuuden puute on osasyynä siihen, että 2FA:ta ei käytetä.
-Ihmiset eivät ymmärrä tämän lisätekijän tuomaa turvallisuushyötyä ja sitä, kuinka tehokkaasti se suojaa onnistuneilta hyökkäyksiltä. Siksi meidän on kannustettava ihmisiä aloittamaan 2FA:n käyttö. Se ei ole vaikeaa, kun siihen tottuu.
Refvik kertoo, että nykyään käytössä on useita kaksivaiheisia todennuksia, joista osa voi olla vahvempia tai monimutkaisempia kuin toiset, mutta ne kaikki tarjoavat paremman suojauksen kuin pelkät salasanat. Tarkastellaanpa 2FA:n yleisimpiä muotoja.
Lue lisää 2FA:sta ja katso, mitä kaksivaiheisia todennuksia on saatavilla Admincontrolissa.