020 761 3750 [email protected]

Microsoftin linjaus vahvistaa suunnan: kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön ilman tekstiviestivarmennusta

Kaksivaiheinen tunnistautuminen käyttöön on nyt entistä ajankohtaisempi toimenpide yrityksille ja käyttäjille, jotka ovat tottuneet luottamaan tekstiviestikoodiin. Microsoftin suunta on selvä: SMS-varmennusta pidetään aiempaa heikompana vaihtoehtona, ja tilalle halutaan turvallisempia menetelmiä, kuten autentikointisovelluksia, passkey-pääsyavaimia ja varmistettuja palautuskanavia.

Kyse ei ole vain yksittäisestä kirjautumistavan muutoksesta. Samalla vahvistuu laajempi kehitys, jossa identiteetin suojaus, päätelaitteiden turvaominaisuudet ja liiketoiminnan jatkuvuus kytkeytyvät aiempaa tiiviimmin yhteen.

Mitä on tapahtumassa

Microsoft on viestinyt luopuvansa tekstiviestikoodien käytöstä henkilökohtaisten Microsoft-tilien kirjautumisessa ja tilien palautuksessa siirtymävaiheen kautta. Taustalla on arvio siitä, että tekstiviestivarmennus on liian altis petoksille ja huijauksille.

Keskeinen riski liittyy niin sanottuun SIM-swap-hyökkäykseen. Siinä rikollinen onnistuu siirtämään uhrin puhelinnumeron omaan hallintaansa, jolloin tekstiviestillä lähetettävät vahvistuskoodit päätyvät väärään paikkaan. Käytännössä tämä voi murtaa sellaisenkin tilin suojauksen, jossa käyttäjä on ajatellut kaksivaiheisen tunnistautumisen olevan jo kunnossa.

Turvallisemmiksi vaihtoehdoiksi nostetaan passkey-ratkaisut, autentikointisovellukset ja varmennetut varasähköpostiosoitteet. Passkey perustuu laitteen omaan suojausmekanismiin, kuten sormenjälkeen, kasvojentunnistukseen tai laitteen PIN-koodiin. Tällöin tunnistautuminen nojaa kryptografisiin avaimiin eikä varsinaista avainta välitetä verkon yli.

Miksi tämä on yrityksille käytännössä tärkeää

Vaikka muutos kohdistuu henkilökohtaisiin Microsoft-tileihin, vaikutus ei jää kuluttajapuolelle. Monessa pk-yrityksessä työarki limittyy henkilökohtaisiin laitteisiin, puhelinnumeroihin ja käyttäjätileihin enemmän kuin virallisissa prosessikuvauksissa näkyy. Juuri siksi tunnistautumisen taso vaikuttaa myös yrityksen kyberturvaan.

Jos työntekijä käyttää samaa puhelinta sekä henkilökohtaisiin että työhön liittyviin palveluihin, puhelinnumeroon sidottu palautus tai tekstiviestivarmennus voi muodostaa käytännön riskin. Sama koskee asiakaspalvelua, ylläpitotunnuksia ja sellaisia sivukanavia, joiden kautta päädytään palauttamaan salasanoja tai vahvistamaan kirjautumisia.

Yrityksen kannattaa arvioida vaikutukset omaan ympäristöön ennen kiireisiä muutoksia. Tämä tarkoittaa ainakin sitä, että tunnistetaan palvelut, joissa SMS-pohjainen varmennus on edelleen käytössä, ja päätetään hallitusti, millä menetelmällä ne korvataan.

Suomi Solutions auttaa tällaisissa tilanteissa käytännön kartoituksella: missä tunnistautumismenetelmiä käytetään, mitkä tilit ovat liiketoiminnan kannalta kriittisiä ja miten siirtymä vahvempaan malliin tehdään ilman turhaa käyttökatkoa tai tukikuormaa.

Miten ilmiö näkyy yrityksen arjessa

Usein ongelma ei ole se, ettei monivaiheista tunnistautumista olisi käytössä, vaan se, että käytössä on heikoin mahdollinen vaihtoehto. Tekstiviestivarmennus on monelle tuttu ja helppo, mutta se ei enää vastaa samaa turvallisuustasoa kuin autentikointisovellus tai passkey.

Arjessa tämä näkyy esimerkiksi näin:

  • tilien palautus nojaa vain puhelinnumeroon
  • käyttäjät eivät tiedä, mitä tehdä puhelimen vaihtuessa tai kadotessa
  • autentikointisovellusta ei ole otettu käyttöön varalaitteelle
  • yrityksen ohjeistus puuttuu tai se on jäänyt vanhaksi
  • Windows 10 -laitteita käytetään edelleen ympäristöissä, joissa tavoitellaan salasanattomampaa ja vahvempaa kirjautumista

Tämä on myös tukipalveluiden näkökulmasta tärkeä muutos. Jos käyttäjille ei anneta selkeitä käyttöönottovaiheita, siirtymä voi näkyä kasvavana tukipyyntöjen määränä. Käytännön varautuminen alkaa usein näkyvyydestä, päivityksistä ja vastuiden selkeydestä.

Suomi Solutions tukee yrityksiä tässä kahdella tasolla: ensin määritellään turvallinen mutta arkeen sopiva tunnistautumismalli, sitten käyttäjille laaditaan selkeät käyttöönotto-ohjeet ja palautusprosessit. Näin vahvempi suojaus ei jää vain asetukseksi, vaan toimii oikeasti myös silloin, kun laite vaihtuu tai käyttäjä tarvitsee apua nopeasti.

Passkey vai autentikointisovellus?

Molemmat ovat tekstiviestivarmennusta vahvempia vaihtoehtoja, mutta käyttötapa kannattaa valita ympäristön mukaan.

Passkey sopii hyvin, kun:

  • käyttäjillä on uudehkot, tuetut laitteet
  • halutaan sujuva salasanaton kirjautuminen
  • organisaatio hyödyntää laitteiden omia turvaominaisuuksia
  • tavoitteena on vähentää phishing-riskiä

Autentikointisovellus sopii hyvin, kun:

  • tarvitaan nopeasti käyttöönotettava vahvempi MFA
  • ympäristössä on monenlaisia päätelaitteita
  • halutaan selkeä välimalli ennen laajempaa passkey-siirtymää
  • organisaatiolla on tarve hallita käyttöönottoa vaiheittain

Monessa pk-yrityksessä järkevin ratkaisu on yhdistelmä: kriittisille tileille vahvempi malli heti, laajempi passkey-siirtymä sen jälkeen. Samalla kannattaa tarkistaa, että varasähköpostit, palautusmenetelmät ja laitehallinnan käytännöt ovat ajan tasalla.

Mitä yrityksen kannattaa tehdä nyt

Tilanteessa ei kannata odottaa sitä, että muutos pakottaa toimimaan nopeasti. Hallittu siirtymä on yleensä turvallisempi ja käyttäjille helpompi.

  • Tunnista riskit: listaa palvelut ja tilit, joissa tekstiviestivarmennus on vielä käytössä.
  • Ota käyttöön vahvempi MFA: suosi autentikointisovellusta tai passkey-pääsyavainta tekstiviestien sijaan.
  • Varmista palautuskanavat: älä jätä tilin palautusta yhden puhelinnumeron varaan.
  • Kouluta käyttäjät: selitä ymmärrettävästi, miksi muutos tehdään ja miten uusi kirjautumistapa toimii käytännössä.
  • Tarkista päätelaitteet: varmista, että laitteet ja käyttöjärjestelmät tukevat turvallisempia kirjautumismenetelmiä myös jatkossa.

Erityisesti Windows 10 -laitteiden kohdalla kannattaa arvioida tilanne huolellisesti. Kun käyttöjärjestelmän normaali tukijakso on päättynyt, myös päätelaiteturva heikkenee ajan myötä. Tämä liittyy suoraan samaan kokonaisuuteen, jossa vahvempi tunnistautuminen, tuetut laitteet ja palvelinympäristö muodostavat yhdessä paremman perustan liiketoiminnan jatkuvuudelle.

Suomi Solutions auttaa muuttamaan havainnot konkreettisiksi toimenpiteiksi. Käytännössä tämä voi tarkoittaa SMS-varmennuksen auditointia, Microsoft 365- ja muiden käyttäjätilien tunnistautumisen koventamista, käyttäjäohjeiden laatimista sekä päätelaitteiden ja ylläpitokäytäntöjen arviointia. Jos organisaatiossa halutaan siirtyä hallitusti pois heikommista tunnistusmenetelmistä, eteneminen kannattaa aloittaa nyt ja katsoa kokonaisuus kuntoon yhdestä paikasta: https://suomisolutions.fi/

Käsi vahvistaa kirjautumista älypuhelimen autentikointisovelluksessa, pöydällä näkyy myös SIM-korttitarjotin ja kannettava tietokone.
Kysy meiltä Verkossa
Tänään
Hei! Autan mielelläni tuotteisiin, palveluihin, tilauksiin ja yhteydenottoihin liittyvissä kysymyksissä. Miten voin auttaa? Voit myös soittaa minulle :)
Soita Agentille Avoinna 24/7