Kysy konsultilta: Mikä MFA on ja miksi sitä pitäisi käyttää?

Lauri Siponen | 26. tammikuuta 2024

Mikä MFA on ja miksi sitä pitäisi käyttää?

Multi-factor authentication (MFA) eli monivaiheinen tunnistautuminen parantaa merkittävästi verkkopalveluiden käyttäjien identiteettisuojaa verrattuna perinteiseen pelkällä käyttäjätunnuksella ja salasanalla tunnistautumiseen. Identiteettivarkaudessa verkkorikolliset voivat saada uhrin käyttäjätunnuksen ja salasanan haltuunsa esimerkiksi arvaamalla (sähköpostiosoite käyttäjätunnuksena), tietojenkalastelulla, sanakirjahyökkäyksellä tai kryptografisella murtamisella. Murtoyrityksen onnistumista edesauttaa lyhyt tai yksinkertainen salasana. Haitan laajuutta voi lisätä saman salasanan käyttäminen monessa palvelussa. Kun monivaiheinen tunnistautumista on käytössä, pelkällä käyttäjätunnuksella ja salasanalla ei vielä pääse kirjautumaan kohdejärjestelmään sisään. Lisätunnistautumismenetelmänä kirjautumisen yhteydessä voi olla esimerkiksi:

  • kertakäyttöisen koodin välitys tekstiviestinä tai sähköpostitse
  • kertakäyttöisen koodin poiminta todennussovelluksesta tai todennuslaitteesta (suojausavain)
  • biometrinen tunnistautuminen sormenjäljellä tai kasvontunnistuksella


Monivaiheiselle tunnistautumiselle rinnakkaisena todentamistekniikkana on yleistymässä avainkoodit (passkey), jossa matkapuhelimen tai työaseman käyttäjätili rekisteröidään verkkopalveluun julkisen avaimen salaustekniikkaa hyödyntäen. Tämä edellyttää tukea käyttöjärjestelmältä, selaimelta ja verkkosovellukselta. Kirjautumisen yhteydessä käyttäjä tyypillisesti todennetaan biometrisesti sormenjäljellä tai kasvontunnistuksella. Myös PIN-koodin käyttö voi joissain tapauksissa olla mahdollinen. Käyttöjärjestelmä suojaa Passkey-avaimen turvallisesti. Identiteettivarkaus ei onnistu tietojenkalastelulla koska mitään salasanoja ei ole.

Lisätietoa monivaiheisesta tunnistautumisesta löytyy esimerkiksi Traficomin sivulta.

Lauri Siponen
Cloud Architect

Pilvi haltuun

Huolehdimme pilvestä kokonaisuutena, jotta asiakkaamme voivat keskittyä kasvuun, kehitykseen ja asiakkaisiinsa.

Varmistamme, että digitaaliset palvelut toimivat luotettavasti ja tukevat liiketoimintaa kaikissa tilanteissa.

Uusimmat kirjoitukset

CNAPP Cloud-Native Application Protection Platform

Miten pitää pilviympäristöt turvallisina ilman, että kehitys hidastuu?

Tekijä Teemu Peräkylä 13. toukokuuta 2026
Pilviympäristöjen kasvaessa myös tietoturvan hallinta monimutkaistuu. Uusien työkalujen lisääminen ei aina ratkaise ongelmaa, vaan voi lisätä hajanaisuutta ja vaikeuttaa kriittisten riskien tunnistamista. CNAPP tuo tietoturvan osaksi pilvinatiivien sovellusten kehitystä ilman, että nopeus tai ketteryys kärsii.

Asiakas edellä – Teemu Peräkylä osaksi Webscalea

Tekijä Sara Peltola 22. huhtikuuta 2026
Teemu Peräkylä liittyi Webscaleen, tuoden yli 20 vuoden IT-myynnin kokemuksen. Ota yhteyttä !
European Cloud

Hyperscaler vai eurooppalainen pilvipalvelu?

Tekijä Teemu Peräkylä 8. huhtikuuta 2026
Pilvipalveluiden valinta ei ole pelkkä tekninen tai kustannuksiin perustuva päätös. Digitaalinen suvereniteetti korostuu, kun organisaatiot pohtivat datan sijaintia ja hallintaa. Tekstissä vertailemme hyperscalereita ja eurooppalaisia pilvipalveluita sekä sitä, miksi paras ratkaisu löytyy usein näiden yhdistelmästä.