Mikä on 2FA eli kaksivaiheinen tunnistautuminen?

22.8.2022
Tunnistautuminen
Kaksivaiheinen tunnistautuminen (2FA / two-factor authentication) tarkoittaa nimensä mukaisesti sitä että, sisäänkirjautumisen yhteydessä käyttäjä antaa tunnuksen ja salasanan lisäksi toisen tietoturvaa lisäävän kriteerin, kuten tekstiviestillä lähetettävän koodin. Kaksivaiheisen tunnistautumisen avulla voi lisätä tietoturvaa palveluiden sisäänkirjautumisprosessiin.

Kun käyttäjä kirjautuu palveluun tai sovellukseen, järjestelmä tunnistaa hänet useimmiten tunnuksen ja salasanan perusteella. Lisäämällä kaksivaiheisen tunnistautumisen kirjautumisen yhteyteen, pienentää se huomattavasti riskiä, että hakkerit tai muut rikolliset pääsevät murtautumaan tietoihin. Vaikka tunnus ja salasana joutuisivatkin vääriin käsiin, ne eivät yksistään riitä kirjautumaan. Kun pidät huolta asiakkaidesi tietosuojasta ja turvallisuudesta, lisäät luottamusta ja tyytyväisyyttä palveluusi.

Kaksivaiheista tunnistautumista on pitkään käytetty suojaamaan tärkeitä ja henkilökohtaisia tietoja. Yksi yleinen keino lisätä turvaa on varmennuskoodin lähettäminen tekstiviestillä. Puhelin kulkee useimmiten käyttäjän mukana ja on henkilökohtainen. Palveluiden ja sovellusten kehittäjät hyödyntävät tekstiviestiä tunnistautumisessa, koska se on käyttäjille tuttu ja vaivaton menetelmä. 

Miten kaksivaiheinen tunnistautuminen toimii? 

Kaksivaiheisessa tunnistautumisessa voi hyödyntää useita eri tapoja. Yhteistä niille on se, että ensimmäisessä vaiheessa käyttäjä kirjautuu tietämillään tiedoilla (useimmiten tunnus ja salasana) ja toisessa vaiheessa hän syöttää esimerkiksi tekstiviestillä lähetetyn vahvistuskoodin. Muita keinoja lisätä kaksivaiheinen tunnistautuminen ovat esimerkiksi sähköpostivahvistus, biometrinen tunniste (sormenjälki tai kasvojen piirteet), avainlukulistat tai tunnistautumissovellukset/-laitteet.  

Kaksivaiheinen tunnistautuminen (2FA)

Käyttäjä kirjoittaa tunnuksen ja salasanan

Lisävarmistuksen varmennuskoodi lähetetään tekstiviestillä

Käyttäjä pääsee kirjautumaan

Quriirin SMS-varmennuksella voi lisätä kaksivaiheisen tunnistautumisen palveluun helposti

Quriirin SMS-varmennus -palvelun avulla voi liittää kaksivaiheisen tunnistautumisen osaksi sovellusta ilman erillistä ohjelmointia. Quriirin käyttöliittymässä määritellään varmennuksen asetukset, kuten varmennuskoodin pituus, voimassaoloaika ja varmennusviestin tekstisisältö. Tämän jälkeen tekstiviestivarmennus on valmis käytettäväksi.

Mikäli sovelluksen kehittäjä haluaa lisätä kaksivaiheisen tunnistautumisen palveluun, voi hän HTTP-rajapinnan avulla lähettää varmennuskoodin käyttäjän puhelimeen tekstiviestillä. Käyttäjän syötettyä koodin palveluun, voidaan se myös varmentaa ohjelmallisesti HTTP-rajapinnan avulla. Varmennuskoodien luonti, niiden varmentaminen ja vanhentuminen hoidetaan automaattisesti Quriirissa. 

Selkeän ja hyvin dokumentoidun REST-rajapinnan avulla kaksivaiheisen tunnistautumisen integrointi ei voisi olla helpompaa. Lisätietoja uudesta palvelusta löydät täältä ja pääset kokeilemaan sitä myös ilmaiseksi! Ota tekstiviestivarmennus osaksi palveluitasi ja lisää käyttäjiesi tietoturvaa vaivattomasti.