Mitmefaktorilise autentimise kasulikkus

Mis on mitmefaktoriline autentimine ehk (MFA)? Kujuta end ette olukorras...

Sa sööd just lõunat. Telefon annab taskus märku, et vajab Sinu tähelepanu. Tirid ta laisalt taskust välja ja avastad parooli küsiva Smart-ID või Mobiil-ID teavituse. Oot… Mis mõttes ?

Paremal juhul on keegi kasutaja eksinud oma isikukoodi sisestamisega, halvemal juhul näed õnge, mis püüab Sind konksu otsa saada. Õige tegevus on PIN koodi mitte sisestada ja õnnitleda ennast – just praegu aitas MFA (Mitme-Faktoriline Autentimine) tõrjuda edukalt sinu vastu suunatud küberrünnaku.

MFA sisu on järgmine - kasutaja peab rakendusse sisselogimisel oma identiteedi kinnitama lisaks salasõnale ka muul viisil – näiteks tema kasutuses olevale nutiseadmele saadetud PIN koodi abil. Hiljutine, USAs tehtud uuring tõi välja, et MFA kasutamine võimaldab vältida kuni 99% õngitsusründeid. Tõsi – kui rünnak on suunatud konkreetsele asutusele, siis kuni 76% õngitsusrünnetest (mis on ka päris hea tulemus).

Kõrgendatud ohuga infosüsteemides on MFA kasutusel juba ammu. Eraldi MFA-d kasutavad näiteks Eesti.ee pakutavad sisselogimisteenused.

Kuivõrd töö- ja isiklik elu põimuvad järjest rohkem, siis on kasulik MFAd kasutada ka isiklikuks otstarbeks kasutatavates teenustes. Näiteks on vastavad võimalused olemas nii Googlel, Microsoftil kui ka Facebookil. Juhised nende kasutamiseks leiab siit, siit ja siit. Lisaks siin hea lugemine turvalise Smart-ID kasutamise teemal.

Teie turvalisus e-inimesena on just nii kõrge või madal, kuivõrd teadlikud olete küberohtudest ja nende vältimise meetoditest nii töö-, kui isiklikus elus.

Küsimuste korral palun pöörduda Sven Rea poole.

Sven Rea

arendusosakonna nõunik