Mediassa on viime vuosina ollut paljon puhetta tietomurroista ja tietoturvaloukkauksista. Isot ja pienet yritykset ovat menettäneet tärkeitä tietoja, arkaluontoisia tietoja on vuotanut ulkopuolisille, ja yritykset ovat kärsineet suuria taloudellisia menetyksiä. Monet näistä tapauksista ovat alkaneet identiteetin joutumisesta vääriin käsiin. Toisin sanoen, käyttäjätili on päätynyt ulkopuolisten haltuun. Syitä voi olla monia; liian helpot salasanat tai käyttöoikeuksien jakaminen liian monelle käyttäjälle. Osa tilanteista olisi kuitenkin voitu välttää, jos yritykset olisivat ottaneet käyttöön yksinkertaisia turvallisuusratkaisuja, kuten monivaiheisen tunnistautumisen. Monivaiheinen tunnistautuminen on helppo tapa lisätä organisaation turvallisuutta, ja luultavasti sinulla on jo siihen tarvittava lisenssi.
Suojataksemme pääsyä järjestelmiimme käytämme yleensä jotakin identiteetin muotoa. Useimmiten kyseessä on käyttäjätunnus ja salasana. Salasanoista on vuosien mittaan tullut ehkä hieman monimutkaisempia, mutta tähän turvallisuusmenetelmään liittyy kuitenkin heikkouksia. Käytämme samoja salasanoja uudelleen sekä henkilökohtaisissa että työhön liittyvissä palveluissa ja kirjoitamme niitä ylös muistilapuille. Kaikki tämä vaikuttaa organisaation turvallisuuteen. Onneksi asian vakavuuteen on pikkuhiljaa herätty ja monet organisaatiot ovatkin ottaneet käyttöön lisämenetelmiä turvallisuuden parantamiseksi.
Useimmille tuttu esimerkki on verkkopankki, jossa tunnuksen ja salasanan lisäksi käyttäjällä tulee olla käytössä ennakkoon luotetuksi lisätty laite, jonka avulla kirjautuminen hyväksytään. Näin varmistetaan, että vaikka tunnus ja salasana päätyisivät vääriin käsiin, niitä ei voi hyödyntää ilman luotettua laitetta. Tätä monivaiheinen tunnistautuminen yksinkertaisuudessaan pitää sisällään. Jos monivaiheinen tunnistautuminen ei soita kelloja, tunnetaan termi myös nimillä MFA, kaksiosainen todennus, monivaiheinen todentaminen ja monimenetelmäinen todennus.
Tavallisesti monivaiheiseen tunnistautumiseen kuuluu vähintään kaksi seuraavista tunnistautumismenetelmistä:
Kun nämä eri tunnistautumistavat yhdistetään, turvallisuutta pystytään parantamaan merkittävästi.
Monivaiheinen tunnistautuminen sisältyy seuraaviin tuotteisiin:
Azuressa / Office 365:ssä on kaksi erityyppistä MFA-toimintoa:
Jos käsitteet Office 365 MFA ja Azure MFA eivät täysin auenneet, anna kun kerron lisää.
Office 365:ssä voi käyttää yksinkertaisia MFA-toimintoja Office 365 MFA -toiminnallisuuden avulla. Se rajoittuu seuraavien Office 365 -palvelujen turvaamiseen:
Office 365 MFA:n lisäksi Azure MFA:ssa on laajennettu toiminnallisuus, jolla voit suojata sekä paikallisia että pilvessä olevia resursseja. Tätä varten voi myös määrittää lisäsääntöjä. Monivaiheista tunnistautumista voidaan esimerkiksi edellyttää, jos käyttäjä työskentelee toimiston ulkopuolella.
Sekä Azure että Office 365 MFA tukevat seuraavia tunnistautumismenetelmiä:
Ota meihin yhteyttä, niin voimme keskustella alustavasti siitä, miten voimme auttaa organisaatiosi IT-turvallisuuden kehittämisessä ja monivaiheisen tunnistautumisen käyttöön ottamisessa ja sen hyödyntämisessä.