Kaksivaiheinen tunnistautuminen / 2FA

Kaksivaiheinen tunnistautuminen (engl. two-factor authentication, 2FA) on tietoturvakäytäntö, joka lisää verkkotilin turvallisuutta vaatimalla käyttäjää syöttämään kaksi eri tunnistetietoa ennen pääsyn myöntämistä tilille. Tämä tapahtuu yleensä seuraavasti:

1. Salasana: Käyttäjän täytyy syöttää perinteinen salasana.

2. Varmennus: Tämän jälkeen käyttäjän täytyy antaa toinen tunnistetieto, joka voi olla esimerkiksi tekstiviestillä lähetetty kertakäyttöinen koodi, sovelluksen generoima koodi tai fyysinen laite, kuten turvallisuustoken.

Kaksivaiheinen tunnistautuminen lisää merkittävästi tilin turvallisuutta, koska pelkkä salasanan saaminen ei riitä pääsyn saamiseksi tiliin. Vaikka joku saisi tietoonsa salasanan, hän tarvitsisi myös toisen tunnistetiedon. Tämä auttaa suojautumaan esimerkiksi varkauksilta, tietomurroilta ja muilta tietoturvariskeiltä. Monet verkkopalvelut ja sovellukset tarjoavat kaksivaiheista tunnistautumista käyttäjilleen.