Mitä MFA tarkoittaa?

MFA (Multi-Factor Authentication) eli monivaiheinen tunnistautuminen tarkoittaa tunnistautumismenetelmää, jossa käyttäjän henkilöllisyys varmennetaan useammalla kuin yhdellä tunnistautumistekijällä. Tyypillisesti MFA yhdistää esimerkiksi salasanan ja puhelimeen lähetettävän vahvistuskoodin tai biometrisen tunnisteen. Joissain tapauksissa tunnistautuminen voi sisältää myös useampia vaiheita, kuten salasanan, biometrisen tunnistuksen sekä erillisellä laitteella hyväksyttävän kirjautumispyynnön tai turva-avaimen käytön. Mitä useampia toisistaan riippumattomia tunnistautumistekijöitä käytetään, sitä vaikeampaa tunnistautumisen väärinkäyttö on.

Mitä eroa on MFA:lla ja 2FA:lla?

2FA eli kaksivaiheinen tunnistautuminen on MFA:n alamuoto, jossa käytetään täsmälleen kahta tunnistautumistekijää. MFA puolestaan on yleistermi kaikille tunnistautumisratkaisuille, joissa käytetään kahta tai useampaa tunnistautumisvaihetta.

Miksi pelkkä salasana ei enää riitä?

Salasanat voivat vuotaa tietomurroissa, joutua tietojenkalastelun kohteeksi tai päätyä vääriin käsiin heikkojen tietoturvakäytäntöjen vuoksi. MFA lisää ylimääräisiä suojauskerroksia, jolloin hyökkääjä tarvitsee muutakin kuin pelkän salasanan päästäkseen käyttäjätilille tai palveluun.

Mitkä ovat yleisimmät MFA-menetelmät?

Yleisimpiä MFA-menetelmiä ovat: Kertakäyttökoodit (OTP) Tunnistautumissovellukset Biometrinen tunnistautuminen Passkeyt Turva-avaimet Tekstiviestivahvistukset

Onko tekstiviestillä lähetettävä vahvistuskoodi turvallinen?

Tekstiviestivahvistus on turvallisempi kuin pelkkä salasana, mutta sitä pidetään nykyisin heikompana MFA-menetelmänä verrattuna esimerkiksi tunnistautumissovelluksiin tai passkeyihin. Tekstiviesteihin liittyy esimerkiksi SIM-kortin kaappaukseen liittyviä riskejä.

MFA tekee käyttäjätilien väärinkäytöstä huomattavasti vaikeampaa, mutta mikään tunnistautumismenetelmä ei ole täysin aukoton. Hyökkääjät voivat yrittää esimerkiksi tietojenkalastelua, haittaohjelmia tai käyttäjän manipulointia MFA-suojauksen ohittamiseksi.

Mitä tapahtuu, jos MFA-laite katoaa?

Useimmat palvelut tarjoavat palautusmenetelmiä, kuten: Varakoodit Vaihtoehtoiset tunnistautumistavat Varmistussähköpostin Ylläpidon kautta tehtävän henkilöllisyyden varmistuksen Tämän vuoksi palautusvaihtoehdot kannattaa määrittää etukäteen

Hidastaako MFA kirjautumista?

MFA lisää yleensä yhden ylimääräisen vaiheen kirjautumiseen, mutta modernit ratkaisut, kuten biometrinen tunnistautuminen ja passkeyt, tekevät prosessista usein hyvin nopean ja lähes huomaamattoman käyttäjälle.

Missä tilanteissa MFA:ta kannattaa käyttää?

Käytännössä MFA:n käyttöönottoa suositellaan nykyisin lähes kaikissa tärkeissä verkkopalveluissa. Näitä voivat olla esimerkiksi: Sähköpostipalvelut Pankki- ja maksupalvelut Yritysjärjestelmät Pilvipalvelut Etätyöympäristöt Kaikki muut palvelut, joissa käsitellään henkilötietoja tai arkaluonteista dataa

Mitä sähköinen tunnistautuminen tarkoittaa?

Kirjoittanut Tobias Marshall-Heyman päivänä 5. joulukuuta 2024

5 min lukuaika

What is Authentication? Factors, Types, and Examples

Sähköisessä tunnistautumisessa (tai lyhyemmin tunnistautumisessa) henkilö varmentaa itse henkilöllisyytensä digitaalisessa palvelussa. Jos henkilö käyttää tunnistautumiseen pankkitunnuksia tai Mobiilivarmennetta, puhutaan yleensä vahvasta tunnistautumisesta.

Tunnistautumisen tehtävänä on osoittaa, että henkilö on todella se, joka hän väittää olevansa. Digitaalisissa palveluissa tämä tarkoittaa yleensä sitä, että käyttäjä saa pääsyn verkkopalveluun, järjestelmään tai tietoon vasta sen jälkeen, kun hänen henkilöllisyytensä on varmennettu.

Tunnistautuminen on keskeinen osa monia digitaalisia palveluja, ja sen tueksi on kehitetty erilaisia menetelmiä ja järjestelmiä. Toimivilla tunnistautumisratkaisuilla voidaan parantaa muun muassa palvelun turvallisuutta sekä käyttökokemusta.

Tässä artikkelissa kerromme muun muassa:

Mitä tunnistautuminen tarkoittaa
Millaisia tunnistautumismenetelmiä ja -tekijöitä on olemassa
Miksi tunnistautuminen on tärkeää
Miten saat tunnistautumisen osaksi palveluasi

Mitä tunnistautumisella tarkoitetaan ja miksi se on tärkeää?

Tunnistautumalla henkilö varmentaa oman henkilöllisyytensä ennen kuin hänelle annetaan pääsy tiettyyn järjestelmään, tietoon tai palveluun. Se on tärkeä osa yrityksen tai julkisen palvelun tietoturvaa, sillä toimivilla tunnistautumisjärjestelmillä voidaan estää asiattomien henkilöiden pääsy arkaluonteisiin tietoihin, verkkopalveluihin ja sisäisiin järjestelmiin.

Tunnistautumisratkaisuilla pyritään varmistamaan, että luottamuksellisiin tietoihin pääsevät käsiksi vain henkilöllisyytensä varmentaneet henkilöt, joilla on siihen oikeus. Teknologian kehittyessä myös tunnistautumisen keinot ovat monipuolistuneet. Käytössä on esimerkiksi salasanoja, erillisiä tunnistautumisvälineitä ja -sovelluksia sekä biometrisia tunnistusmenetelmiä.

Yksi yleisimmistä tunnistautumismenetelmistä on edelleen käyttäjätunnuksen ja salasanan yhdistelmä. Tässä kaikille tutussa mallissa käyttäjä antaa käyttäjätunnuksensa tai sähköpostiosoitteensa sekä henkilökohtaisen salasanansa. Jos kirjautumistiedot ovat oikein, käyttäjä pääsee palveluun tai sovellukseen.

Tunnistautumisen kolme päätekijää

Tunnistautuminen perustuu yleensä yhteen tai useampaan tekijään, joilla henkilöllisyys voidaan varmentaa. Tavallisesti nämä tekijät jaetaan kolmeen ryhmään:

Tieto, jonka vain käyttäjä tietää
Laite, joka käyttäjällä on hallussaan
Käyttäjän yksilöllinen ominaisuus

Tutustutaan näihin tekijöihin hieman tarkemmin.

1. Tieto, jonka vain käyttäjä tietää

Tässä mallissa tunnistautuminen perustuu tietoon, jonka vain käyttäjä tietää. Yleisimmin kyse on salasanasta tai PIN-koodista, ja ne ovatkin edelleen laajasti käytössä tunnistautumisessa.

2. Laite tai sovellus, joka käyttäjällä on hallussaan

Toinen tekijä perustuu välineeseen, joka käyttäjällä on hallussaan. Nykyisin tämä tarkoittaa useimmiten älypuhelinta ja siinä olevaa tunnistautumissovellusta. Tunnistautuminen voi tapahtua esimerkiksi hyväksymällä puhelimeen saapuva tunnistautumispyyntö tai vahvistamalla henkilöllisyys sovelluksessa.

3. Käyttäjän yksilöllinen ominaisuus

Kolmas tekijä perustuu henkilön yksilöllisiin ominaisuuksiin, kuten sormenjälkeen, kasvonpiirteisiin tai ääneen. Näitä kutsutaan yleisesti biometrisiksi tunnisteiksi ja niitä pidetään turvallisina, koska niitä on vaikea kopioida tai varastaa.

Erilaisia tunnistautumismenetelmiä

Tunnistautuminen voidaan toteuttaa monella eri tavalla; joko yksittäisillä menetelmillä tai niiden yhdistelmillä.

1. Yksivaiheinen tunnistautuminen

Yksivaiheinen tunnistautuminen (Single Factor Authentication, SFA) on yksinkertaisin vaihtoehto, sillä siinä käytetään vain yhtä tunnistautumistekijää. Tämä voi tarkoittaa esimerkiksi käyttäjätunnuksen ja salasanan yhdistelmää.

Yksivaiheista tunnistautumista ei kuitenkaan pidetä erityisen turvallisena. Jos tunnistautuminen perustuu vain yhteen tekijään, järjestelmä on alttiimpi tietoturvaloukkauksille ja väärinkäytöksille. Pelkkä salasana on tästä hyvä esimerkki: salasanoja käytetään usein uudelleen, jolloin riski niiden joutumisesta vääriin käsiin kasvaa.

Tämä menetelmä on edelleen yleinen palveluissa, joissa ei käsitellä erityisen arkaluonteista tietoa. Tällaisia palveluja ovat esimerkiksi suoratoistopalvelut ja nettilehdet. Monien yritysten ja julkisten palveluiden on kuitenkin syytä turvautua vahvempiin tunnistautumismalleihin.

2. Kaksivaiheinen tunnistautuminen

Kaksivaiheisessa tunnistautumisessa (2FA) käyttäjän henkilöllisyys varmistetaan kahdella eri tekijällä. Käytössä voi olla esimerkiksi salasana ja tunnuslukusovellus tai salasana ja biometrinen tunnistus.

Toinen vaihe tuo tunnistautumiseen lisäsuojaa. Vaikka joku saisi tietoonsa käyttäjän salasanan, hän ei silti pääse palveluun ilman toista tunnistautumistekijää.

3. Monivaiheinen tunnistautuminen

Monivaiheisessa tunnistautumisessa (MFA) käytetään useampaa kuin kahta tunnistautumistekijää. Jokainen lisätekijä vahvistaa turvallisuutta, minkä vuoksi tätä mallia käytetään usein ympäristöissä, joissa tietoturvavaatimukset ovat erityisen korkeat.

Monivaiheinen tunnistautuminen on yleinen ratkaisu esimerkiksi pankkipalveluissa, viranomaisasioinnissa ja yritysjärjestelmissä, joissa halutaan suojata arkaluonteisia tietoja ja estää väärinkäytöksiä.

4. Biometrinen tunnistautuminen

Biometrinen tunnistautuminen perustuu käyttäjän yksilöllisiin biologisiin ominaisuuksiin, kuten sormenjälkeen, kasvonpiirteisiin tai ääneen. Lähes kaikki uudet älylaitteet tukevat biometrisia tunnistusmenetelmiä.

Menetelmää pidetään turvallisena, koska biometrisiä ominaisuuksia on vaikea jäljitellä. Samalla se tekee tunnistautumisesta sujuvaa, koska käyttäjän ei tarvitse muistaa salasanoja tai muita tunnistetietoja. Biometrinen tunnistautuminen onkin yleistynyt nopeasti. Lisäksi biometrinen tunnistautuminen auttaa yrityksiä sujuvoittamaan asiakaspolkua ja parantamaan asiakaskokemusta.

Tekoälyn kehittyminen on kuitenkin herättänyt huolta erityisesti äänentunnistukseen perustuvien menetelmien turvallisuudesta.

5. Salasanaton tunnistautuminen

Salasanattomassa tunnistautumisessa käyttäjän henkilöllisyys varmennetaan nimensä mukaisesti ilman turvautumista salasanoihin. Tyypillisiä esimerkkejä ovat biometrinen tunnistautuminen sekä erilaiset tunnuslukusovellukset ja kertakäyttökoodit.

Salasanattomat ratkaisut yleistyvät, koska ne tekevät tunnistautumisesta nopeampaa ja helpompaa. Samalla ne luonnollisesti vähentävät riskiä salasanojen joutumisesta vääriin käsiin.

6. Vahva asiakastunnistaminen

Vahva asiakastunnistaminen (SCA) on erityinen monivaiheisen tunnistautumisen muoto, jota käytetään erityisesti verkkomaksuissa ja sähköisissä maksutapahtumissa. Se perustuu EU:n maksupalveludirektiiviin PSD2.

Vahvassa asiakastunnistamisessa asiakkaan on annettava vähintään kaksi eri tunnistautumistekijää henkilöllisyytensä varmentamiseksi. Tavoitteena on parantaa sähköisten maksujen turvallisuutta, suojata kuluttajia ja ehkäistä petoksia.

Mitä eroa on tunnistautumisella ja valtuutuksella?

Tunnistautuminen ja valtuutus liittyvät läheisesti toisiinsa, mutta ne tarkoittavat eri asioita.

Tunnistautuminen tarkoittaa sitä, että henkilö varmentaa oman henkilöllisyytensä.
Valtuutus puolestaan tarkoittaa sitä, että määritetään, mihin kyseisellä henkilöllä on oikeus päästä käsiksi.

Onnistunut tunnistautuminen varmistaa käyttäjän henkilöllisyyden, mutta ei vielä käyttöoikeuksia. Valtuutus määrittää, mihin järjestelmiin, toimintoihin ja tietoihin käyttäjällä on pääsy. Molemmat ovat olennaisia digitaalisen turvallisuuden kannalta.

Miksi tunnistautuminen on tärkeää?

Yrityksillä on vähintään kolme hyvää syytä ottaa tunnistautuminen vakavasti.

1. Tietoturva

Tunnistautuminen auttaa suojaamaan arkaluonteista tietoa asiattomalta käytöltä. Kun käyttäjän henkilöllisyys varmistetaan turvallisesti, yritykset voivat ehkäistä asiakastietojen ja muun luottamuksellisen tiedon joutumista vääriin käsiin.

Tietoturvaa voidaan vahvistaa entisestään käyttämällä vahvempia tunnistautumismenetelmiä, kuten kaksivaiheista tai monivaiheista tunnistautumista.

2. Luottamus digitaalisessa asioinnissa

Turvallinen tunnistautuminen on tärkeä osa asiakkaiden luottamuksen rakentamista. Käyttäjien on voitava luottaa siihen, että palvelua on turvallista käyttää.

Petosten ja erilaisten verkkohyökkäysten yleistyessä yritysten on syytä vahvistaa tunnistautumisprosessejaan ja kehittää olemassa olevia ratkaisujaan edelleen. Näin ne voivat vahvistaa asiakkaiden luottamusta palveluunsa ja parantaa digitaalista asiointikokemusta.

Monissa Euroopan maissa sähköiset identiteetit eli eID-ratkaisut ovat jo arkipäiväinen tapa tunnistautua. Niitä käytetään laajasti julkisissa palveluissa, pankkipalveluissa, vakuutuspalveluissa ja yksityisissä digitaalisissa palveluissa. Koska eID-ratkaisut ovat käyttäjille tuttuja ja laajasti luotettuja, niiden hyödyntäminen on yrityksille luonteva tapa vahvistaa asiakkaiden luottamusta.

3. Sujuvampi asiointi

Tunnistautuminen vaikuttaa suoraan siihen, millaisena käyttäjät kokevat yrityksen palvelun. Sujuva tunnistautuminen helpottaa asiointia ja vähentää ylimääräisiä vaiheita kirjautumisen yhteydessä. Näin käyttäjä vie todennäköisemmin kirjautumisen, maksun tai allekirjoituksen loppuun asti.

Salasanattomat ja biometriset tunnistautumismenetelmät ovat usein tehokkaita tapoja tehdä tunnistautumisesta nopeampaa ja helpompaa. Sujuva tunnistautuminen parantaa myös palvelun konversiota. Tämä korostuu erityisesti maksupalveluissa, joissa jokainen kesken jäänyt maksu vaikuttaa suoraan yrityksen tuloihin.

Toimiva tunnistautuminen voi siis samanaikaisesti parantaa turvallisuutta, sujuvoittaa asiakaspolkua, tukea liiketoimintaa sekä vahvistaa asiakkaiden luottamusta palveluusi. Tästä hyötyvät kaikki osapuolet.

Tuo tunnistautuminen osaksi palveluasi Iduran integraatiolla

Idura tarjoaa turvallisen ja luotettavan tunnistuspalvelun, joka hyödyntää sähköisen tunnistautumisen menetelmiä eli eID-ratkaisuja.

Kun integroit Iduran tunnistuspalvelun osaksi verkkosivustoasi tai sovellustasi, voit varmentaa käyttäjiesi henkilöllisyyden kaikilla tukemillamme sähköisillä tunnisteilla eri puolilla Eurooppaa.

Kaipaatko lisätietoa?

Usein kysyttyä tunnistautumisesta

Sähköinen tunnistautuminen tarkoittaa henkilöllisyyden varmentamista digitaalisessa palvelussa sähköisen tunnisteen avulla. Tunnistautuminen voi perustua pankkitunnuksiin, Mobiilivarmenteeseen tai muihin, esimerkiksi MobilePayn kaltaisiin sähköisiin tunnisteisiin. Kaikki digitaalinen tunnistautuminen (esim. MobilePaylla) ei luotettavuudestaan huolimatta kuitenkaan täytä virallisia vahvan tunnistautumisen kriteerejä.

Tunnistautuminen tarkoittaa sitä, että käyttäjä todistaa oman henkilöllisyytensä palvelulle. Tunnistaminen puolestaan tarkoittaa prosessia, jossa palvelu varmentaa käyttäjän henkilöllisyyden tunnistautumisen perusteella.

Vahva sähköinen tunnistautuminen tarkoittaa säädeltyä tunnistautumismenetelmää, jossa käyttäjän henkilöllisyys varmennetaan luotettavasti useamman tunnistautumistekijän avulla. Suomessa tällaisia menetelmiä ovat esimerkiksi pankkitunnukset ja Mobiilivarmenne.

Vaikka tunnistautuminen voi käyttäjän näkökulmasta tuntua yksinkertaiselta yhden painalluksen tai hyväksynnän prosessilta, taustalla hyödynnetään yleensä vähintään kahta toisistaan riippumatonta tunnistautumistekijää. Käytännössä tämä tarkoittaa esimerkiksi käyttäjän hallussa olevaa mobiililaitetta sekä PIN-koodia tai biometristä tunnistetta, kuten sormenjälkeä tai kasvojentunnistusta.

Sähköinen tunnistautuminen auttaa yrityksiä:

Suojaamaan käyttäjätilejä ja tietoja
Ehkäisemään petoksia ja väärinkäytöksiä
Täyttämään sääntely- ja KYC-vaatimuksia
Sekä parantamaan digitaalisten palveluiden käyttökokemusta.

Luotettava tunnistautuminen on keskeinen osa turvallista digitaalista asiointia.

Ei ole. Biometrinen tunnistautuminen tarkoittaa tunnistautumista esimerkiksi sormenjäljellä tai kasvojentunnistuksella. Vahva sähköinen tunnistautuminen puolestaan on säädelty kokonaisuus, jossa biometria voi toimia yhtenä tunnistautumistekijänä muiden rinnalla.

Kyllä. Yhä useammat palvelut siirtyvät kohti salasanattomia tunnistautumisratkaisuja, kuten passkey-teknologiaa, biometrisiä tunnisteita ja laitepohjaisia tunnistautumismenetelmiä.

Euroopan unionissa sähköistä tunnistautumista säätelee erityisesti eIDAS-asetus, joka määrittelee sähköisten tunnisteiden, sähköisten allekirjoitusten ja digitaalisen identiteetin yhteiset vaatimukset EU-alueella. Tuleva EU:n digilompakko laajentaa tätä kokonaisuutta entisestään.

Jaa tämä