Monivaiheinen tunnistautuminen (MFA)

Monivaiheinen tunnistautuminen (Multifactor Authentication, MFA) on turvallisuustoimenpide, jossa vaaditaan kahden tai useamman todennustekijän käyttöä, jotta kirjautuminen johonkin palveluun tai järjestelmään on mahdollista. Usein tunnistusmenetelminä käytetään esimerkiksi salasanaa yhdistettynä puhelimen mobiilisovelluksella tai varmistussoitolla tehtävään lisätunnistautumiseen.

Monivaiheinen tunnistautuminen tekee esimerkiksi rikollisten tietojenkalastelua huomattavasti hankalammaksi. Vaikka käyttäjätunnuksen salasana joutuisi jonkin huijauksen kautta vääriin käsiin, eivät rikolliset pystyisi kirjautumaan palveluun ilman esimerkiksi käyttäjän puhelimella tehtävää lisätunnistautumista.

Havainnollistettuna esimerkki monivaiheisen tunnistautumisen vaiheista: Vaihe 1 Käyttäjätunnus ja salasana, Vaihe 2 Lisätunnistautuminen esimerkiksi mobiilisovelluksella, Vaihe 3 Turvallinen kirjautuminen palveluun.

Monivaiheisessa tunnistautumisessa tietoturvaa vahvistetaan lisäämällä palveluun kirjautumiseen toinen tunnistautumismenetelmä. Esimerkiksi salasanan lisäksi voidaan käyttää lisätunnistautumista mobiilisovelluksella.

Helsingin yliopistossa monivaiheinen tunnistautuminen otettiin käyttöön Microsoft Office 365 -palveluiden osalta syksyn 2021 aikana. Lue lisää monivaiheisesta tunnistautumisesta yliopistolla IT-Helpdeskin ohjeista.