This is the Trace Id: 9f052e09d3c419d4e6aa9f33b0388634
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Mies pitelee matkapuhelinta ja katsoo kannettavan tietokoneen näyttöä.

Mitä on monimenetelmäinen todentaminen (MFA)?

Salasanat eivät yksin riitä. Monimenetelmäinen todentaminen (MFA) lisää ylimääräisiä suojaustasoja, jotka auttavat suojaamaan tilejäsi ja tietojasi tunnistukseen perustuvilta hyökkäyksiltä.
Tutustu Microsoft Entra ID MFA:han

Salasanat eivät enää yksin riitä.

Kyberhyökkäysten kehittyessä tilejäsi ja tietojasi on suojattava useammalla kuin yhdellä puolustuslinjalla. Monimenetelmäinen todentaminen (MFA) lisää tarvittavat lisätasot identiteettien suojaamiseksi estäen hyökkääjiä, vähentäen riskejä ja auttaen yrityksiä pysymään vahvoina maailmassa, jossa uhkat kehittyvät jatkuvasti.

Keskeiset huomiot

  • MFA lisää suojaustasoja salasanan lisäksi yhdistämällä tietoon, laitteisiin ja biometriaan perustuvia tekijöitä.
  • Se suojaa yleisiltä hyökkäyksiltä, kuten tietojenkalastelulta, tunnistetietojen täyttämiseltä ja väsytyshyökkäyksiltä.
  • MFA voi olla joustava ja mukautuva, säätäen kehotteita riskin, roolin tai sijainnin mukaan.
  • Microsoft helpottaa MFA:n käyttöönottoa yksinkertaisilla työkaluilla, kuten Microsoft Authenticatorilla, joka on osa Entra ID:n MFA:ta.

Monimenetelmäinen todentaminen

Monimenetelmäinen todentaminen (MFA) on suojausprosessi, joka vaatii useamman kuin yhden vahvistusmuodon henkilöllisyyden varmistamiseksi. Salasanan sijaan MFA yhdistää useita tekijöitä lisäsuojan tarjoamiseksi.

MFA voi käyttää kolmea eri todennustyyppiä:
 
  • Jotain, mitä tiedät – salasana, todentamisavain, PIN-koodi tai suojauskysymys.
  • Jotain, mitä sinulla on – mobiililaite, älykortti tai laitteistotunniste.
  • Jotain, mitä olet – biometriset tiedot, kuten sormenjälki, kasvojentunnistus tai puheentunnistus.
Kaksiosainen todentamismenetelmä (2FA) on monimenetelmäisen todentamisen osajoukko, kun taas monimenetelmäinen todentaminen ei rajoitu vain kahteen vaiheeseen. Organisaatiot voivat vaatia kolme tai useampia tekijöitä vahvempaan suojaan.
TIETOTURVAN PERUSTEET

Mikä on MFA?

Tutustu, miten monimenetelmäinen todentaminen vahvistaa suojausta ja estää yleisiä tunnistushyökkäyksiä.
Katso video

Miksi MFA on tärkeä?

Salasanasuojaus ei tällä hetkellä riitä tietojen suojaamiseen. Kyberrikolliset etsivät jatkuvasti keinoja varastaa salasanoja, ja tunnistukseen perustuvat hyökkäykset lisääntyvät. MFA vähentää merkittävästi luvattoman pääsyn riskiä, vaikka salasana olisi vaarantunut.

MFA:n avulla voit suojautua seuraavilta:
  MFA:lla on myös tärkeä rooli Zero Trust -suojausmalleissa, ja se auttaa organisaatioita täyttämään säädöstenmukaisuusvaatimukset toimialoilla, joilla vahva tietojen suojaus ja käyttäjätietojen käytön hallinta (IAM) ovat olennaisia.

Miten MFA toimii?

Kirjautuessasi MFA pyytää vahvistamaan henkilöllisyytesi muulla tavalla kuin pelkällä salasanalla. Tässä on esimerkki tyypillisestä kirjautumisprosessista:
 
  1. Anna käyttäjänimi ja salasana.
  2. Anna toinen tekijä, kuten hyväksy push-ilmoitus, syötä kertakäyttöinen koodi tai käytä biometristä tunnistusta.
Yleisiä todennusmenetelmiä ovat:
 
  • Todennussovellukset, jotka luovat tai hyväksyvät koodeja.
  • Viestit- tai äänipuhelun kertakäyttöiset salasanat.
  • Biometriset vaihtoehdot, kuten sormenjäljet tai kasvojentunnistus.
  • Laitetunnisteet tai älykortit.
     
Mukautuva todentaminen lisää älykkyyden tason. Se voi arvioida riskitekijöitä (kuten sijainti, laite tai kirjautumiskäyttäytyminen) ja päättää, milloin vaaditaan lisävahvistus. Salasanaton todentaminen todentamisavaimilla on myös yhä suositumpaa. Todentamisavaimet ovat FIDO-tunnistetietoja, jotka selaimet voivat löytää tai jotka sijaitsevat alkuperäisissä sovelluksissa tai salasanattoman todentamisen suojausavaimissa. Todentamisavaimet korvaavat salasanat kryptografisilla avainpareilla, tarjoten kalastelulta suojatun kirjautumisen ja paremman käyttökokemuksen.

Microsoftin avulla voit ottaa käyttöön salasanattoman, kalastelulta suojatun MFA:n Microsoft Authenticatorin kautta ja integroida sen saumattomasti Microsoft Entra ID:hen suojataksesi käyttäjiä ja tietoja koko organisaatiossa.

Mitä MFA:n käyttöönotto vaatii?

MFA:n käyttöön tarvitset ensisijaisen tunnistetiedon – kuten käyttäjätunnuksen ja salasanan – sekä vähintään yhden lisätekijän. MFA:n käyttöönotto sisältää yleensä:
 
  • Käyttäjän rekisteröinti – laitteen, biometrisen tunnisteen tai tunnistussovelluksen rekisteröinti.
  • Laitteen rekisteröinti – luotettujen laitteiden pariliitos vahvistusta varten.
  • Käytäntöjen toteutuminen – MFA-sääntöjen mukauttaminen roolin, riskin tai sijainnin mukaan.
Tämä joustavuus antaa yrityksille mahdollisuuden vahvistaa suojausta ilman, että kirjautumisista tulee turhan vaikeita käyttäjille.

MFA vs. 2FA: Mikä on ero?

Kaksivaiheinen todentamismenetelmä (2FA) on monimenetelmäisen todentamisen muoto, mutta se rajoittuu kahteen todentamisvaiheeseen. MFA voi sen sijaan vaatia kaksi tai useampia tekijöitä, tarjoten enemmän joustavuutta ja suojaa.

Esimerkki:
 
  • 2FA voi vaatia salasanan ja tekstiviestikoodin.
  • MFA voi vaatia salasanan + puhelinilmoituksen + sormenjäljen.
Vaikka monet kuluttajasovellukset käyttävät 2FA:ta, organisaatiot tarvitsevat usein laajempia MFA-ratkaisuja sekä suurempien riskien että säädösten vuoksi. Mitä useampia tekijöitä yhdistät, sitä vaikeampaa hyökkääjien on murtautua läpi.

Todellisia esimerkkejä MFA:sta

Monimenetelmäinen todentaminen arjessa
Kuvittele tavallinen päivä: Aloitat aamun tarkistamalla sähköpostisi Microsoft 365:ssä, jossa nopea napautus puhelimella hyväksyy kirjautumisen. Myöhemmin, ennen kuin liityt yrityksen suojattuun verkkoon, asetat älykortin ja skannaat sormenjäljen. Lounasaikaan siirrät varoja pankkisovelluksella – tällä kertaa vahvistaen henkilöllisyytesi PIN-koodilla ja vilkaisemalla puhelimen kameraa.

Nämä hetket ovat kaikki monimenetelmäisen todentamisen tukemia. MFA mukautuu tilanteeseen, tarjoten tehokkaan suojan työssä, etäyhteyksissä tai henkilökohtaisia talouksia hoitaessa.

MFA:n parhaat käytännöt

MFA:n toimivuus sinulle
Ota MFA käyttöön kaikissa tärkeissä paikoissa

Aloita tärkeimmistä tileistä – sähköposti, talousjärjestelmät ja liiketoimintasovellukset. Nämä ovat ensisijaisia kohteita hyökkääjille, ja monimenetelmäinen todentaminen (MFA) vähentää merkittävästi vaarantumisriskiä.

Valitse menetelmät, jotka ovat vahvempia kuin Viestit

Tekstiviestikoodit ovat parempi vaihtoehto kuin MFA:n puuttuminen, mutta ne voivat joutua siepatuksi. Todentajasovellukset, push-ilmoitukset ja biometria tarjoavat vahvemman ja luotettavamman suojan.

Suunnittele palautus ja varmuuskopiointi

Laitteita katoaa ja puhelimet vaihtuvat. Varmuustekijöiden, kuten toissijaisen laitteen tai palautuskoodien, määrittäminen auttaa varmistamaan, ettei käyttäjä jää ulos, jos jokin menee pieleen.

Tee MFA:sta mahdollisimman helppokäyttöinen

Mitä sujuvampi prosessi on, sitä todennäköisemmin käyttäjät jatkavat sen käyttöä. Sujuvat vaihtoehdot, kuten push-hyväksynnät tai biometria, voivat vähentää turhautumista ja lisätä käyttöönottoa.

Tuki koulutuksella ja ohjeistuksella

Teknologia yksin ei riitä. Käyttäjien kouluttaminen MFA:n merkityksestä ja johdonmukaisten käytäntöjen noudattaminen organisaatiossa auttaa tekemään tietoturvasta yhteisen vastuun.

MFA-ratkaisut Microsoft Securityltä

Yksinkertaista MFA Microsoftin avulla
Microsoft tekee tietoturvan vahvistamisesta helppoa ilman ylimääräistä hankaluutta.
 
  • Vahvempaa suojaa suuressa mittakaavassa–suojaa käyttäjiä ja tietoja organisaatiossasi yritystason identiteettiturvaratkaisulla Microsoft Entra ID.
  • Nopeat ja sujuvat kirjautumiset–hyväksy pääsy sekunneissa yksinkertaisilla, mobiiliystävällisillä vaihtoehdoilla, kuten Microsoft Authenticatorilla.
  • Älykkäämpi ja mukautuva tietoturva–sinua pyydetään toimimaan vain, kun riski havaitaan, mikä vähentää keskeytyksiä luotetuissa kirjautumisissa.
Microsoftin avulla saat tehokkaan ja helppokäyttöisen MFA:n, joka on suunniteltu sopimaan työskentelytapaasi.
RESURSSIT

Lisää monimenetelmäisestä todentamisesta

Henkilö ottaa selfien puhelimellaan
Tuote

Microsoft Entra ID MFA

Yrityskäyttöön valmis MFA, joka skaalautuu liiketoimintasi mukaan ja tarjoaa joustavan suojan sovelluksille, käyttäjille ja laitteille.
Lue lisää
Ryhmä henkilöitä työskentelee yhdessä toimistossa
Ratkaisu

Käyttäjätiedot ja verkon käyttöoikeudet

Katso, miten Microsoft auttaa suojaamaan sovellusten ja tietojen käyttöä sisäänrakennetulla MFA:lla ja mukautuvilla identiteettiratkaisuilla.
Tutustu ratkaisuihin
Mies ottaa selfietä istuen toimistossa pöytäkoneen ääressä.
Ohjeet

Näin MFA toimii

Syvenny teknisiin ohjeisiin asennuksesta, todennusmenetelmistä ja parhaista käytännöistä Microsoft Entran avulla.
Lue opas

Usein kysytyt kysymykset

  • Monimenetelmäinen todentaminen (MFA) on tietoturvamenetelmä, joka vaatii useamman kuin yhden vahvistustavan henkilöllisyyden todentamiseksi.

    Salasanan sijaan MFA yhdistää tekijöitä, kuten jotain mitä tiedät (salasana tai PIN-koodi), jotain mitä sinulla on (puhelin tai tunniste) ja jotain mitä olet (sormenjälki tai kasvojentunnistus) lisäsuojakerrosten luomiseksi.
  • Salasanoja varastetaan tai arvataan usein, joten ne ovat yleinen hyökkäysten kohde. MFA lisää toisen (tai kolmannen) suojaustason, mikä tekee luvattomien käyttäjien pääsystä tileihin paljon vaikeampaa – vaikka he tietäisivät salasanasi. Tämä vähentää kalastelun, tunnistetietojen täyttämisen ja murtovoimahyökkäysten riskiä sekä auttaa organisaatioita täyttämään vaatimukset ja vahvistamaan kokonaisvaltaista kyberturvallisuutta.
  • MFA:n käyttämiseen tarvitset ensisijaisen kirjautumistunnuksen (kuten käyttäjätunnuksen ja salasanan) sekä vähintään yhden lisätekijän. Tämä voi olla mobiililaite, johon on rekisteröity todentajasovellus, biometrinen tunniste, kuten sormenjälki, tai laitteistotunniste.

    Organisaatiot voivat myös määrittää käytännöt, jotka määrittelevät, milloin ja miten MFA vaaditaan, usein käyttäjän roolin, laitteen tai riskitason perusteella.
  • Kaksivaiheinen todentamismenetelmä (2FA) on monimenetelmäisen todentamisen (MFA) muoto, joka käyttää täsmälleen kahta vaihetta – esimerkiksi salasanaa ja tekstiviestikoodia. MFA menee pidemmälle vaatimalla kahta tai useampaa tekijää, joihin voi kuulua biometria tai lisälaitteita.

    Kaikki 2FA on MFA:ta, mutta MFA ei rajoitu vain kahteen vaiheeseen. MFA tarjoaa enemmän joustavuutta ja vahvemman suojan arkaluonteisille tileille ja järjestelmille.
  • Yleinen esimerkki MFA:sta on kirjautuminen Microsoft 365:een: syötät salasanan ja hyväksyt kirjautumisen napauttamalla Microsoft Authenticator -sovelluksessa puhelimellasi.

    Muita esimerkkejä ovat älykortin ja sormenjäljen käyttäminen yrityksen VPN-yhteyteen tai PIN-koodin syöttäminen ja kasvojentunnistus pankkisovellukseen pääsyä varten. Jokaisessa tapauksessa käytetään useita tekijöitä henkilöllisyyden varmistamiseksi.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistokehitysyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs