Mikä kaksivaiheinen tunnistautuminen?
Kaksivaiheinen tunnistautuminen (2FA) on erilaisten sovellusten tietoturvaa vahvistava toimenpide, jossa tilille kirjautumiseen vaaditaan kaksi erillistä tunnistautumismenetelmää. Käytännössä siis pelkkä salasana ei riitä, vaan sen lisäksi vaaditaan kirjautumisen yhteydessä esim. kertakäyttöinen koodi tai biometrisiä tietoja. Kaksivaiheinen tunnistautuminen lisää merkittävästi tilin, eli siis yksilön ja yrityksen, turvallisuutta.
Miten kaksivaiheinen tunnistautuminen toimii?
Ensimmäinen vaihe: Käyttäjätunnus ja salasana syötetään palveluun normaalisti.
Toinen vaihe: Palvelu pyytää toista tunnistautumistapaa. Jos esimerkiksi valittu toinen tunnistautumistapa on 2FA-mobiilisovellus, ensimmäisellä kerralla liitetään palvelu sovellukseen ja jatkossa etsitään sovelluksesta kertakäyttöinen koodi ja syötetään se palveluun.
Kaksivaiheinen tunnistautuminen autentikointisovelluksella on pian mahdollista ottaa käyttöön myös Tehdenissä. 2FA lisää yrityksen tietoturvaa, ja erilaiset tunnistautumissovellukset alkavat olla jo tuttuja useimmille. 2FA:n käyttöönotto kannattaa kuitenkin aina tehdä hallitusti ja ennakoiden, jotta se ei tule yrityksesi työntekijöille yllätyksenä ja aiheuta katkoksia liiketoimintakriittisten ohjelmistojen käyttöön.
Hallitussa siirtymässä kaksivaiheinen tunnistautuminen voidaan ottaa ensin käyttöön vapaaehtoisena mahdollisuutena. Näin käyttäjille jää aikaa tutustua erilaisiin autentikointisovelluksiin (esim. Google Authenticator, Authy tai Microsoft Authenticator), varmistaa sovelluksen toimivuus omalla puhelimella ja ottaa 2FA käyttöön itselleen sopivana hetkenä. Kun yrityksen käyttäjäoikeuksista vastaava taho toteaa, että kaikki käyttäjät tai ainakin riittävän suuri osa käyttäjistä on aktivoinut 2FA:n, se voidaan asettaa pakolliseksi.
Kassalla ja muissa yrityksen niissä pisteissä, joissa useat henkilöt käyttävät samaa tietokonetta päivän aikana, kaksivaiheinen tunnistautuminen saattaa herättää eniten kysymyksiä, ennen kaikkea tehokkuuteen liittyen.
Hidastaako toisen tunnistautumismenetelmän vaatiminen käyttäjän vaihtoa?
Tähän voimme vastata, että koska Tehden on suunniteltu nimenomaan kassalle ja muihin yrityksen kiireisiin pisteisiin, käyttäjän vaihtaminen pitkin päivää on otettu kaksivaiheisen tunnistautumisen suunnittelussa huomioon suunnittelussa. Vanha tuttu näytönlukitus ja nopea käyttäjän vaihto profiilikuvan ja PIN-koodin kautta toimii kuten ennenkin myös sen jälkeen, kun kaksivaiheinen tunnistautuminen on otettu käyttöön.
Arkea helpottaa tietysti myös se, että Tehden muistaa käytetyn laitteen 30 päivän ajan, jolloin toista todennusmenetelmää ei pyydetä jokaisella kirjautumiskerralla. Niin sanotut yhteiskäyttötunnukset eivät ole tietoturvallinen ratkaisu, eikä niiden käyttöä suositella.
Kaksivaiheinen tunnistautuminen on tuorein harppaus Tehdenin kassa- ja toiminnanohjausjärjestelmän tietoturvassa, joka on ohjelmistomme alusta alkaen ollut korkealla tasolla ja huomioidaan huolellisesti kaikessa ohjelmistokehityksessä.
Haluatko tietää tarkemmin, mitä uusia ominaisuuksia Tehdeniin on tänä vuonna julkaistu? Tutustu versiotiedotteisiimme!
Lue blogistamme lisää aina ajankohtaisista tietoturva-aiheista
