Tekstiviestivarmennus (2FA)

Tekstiviestivarmennus, myös SMS-varmennus tai kaksivaihteinen tunnistautuminen (2FA), on tietoturvamenetelmä, joka käyttää matkapuhelinverkkoa vahvistaakseen käyttäjän henkilöllisyyden. Tämä menetelmä käyttää tekstiviestejä (SMS) toisena vahvistuskerroksena perinteisen salasanan lisäksi.

Prosessi toimii yleensä seuraavasti:

1. Käyttäjä syöttää käyttäjätunnuksensa ja salasanansa verkkosivustolle tai sovellukseen.
2. Sen jälkeen järjestelmä lähettää käyttäjälle tekstiviestin, joka sisältää yhden kertakäyttöisen varmistuskoodin (OTP eli One-Time Password).
3. Käyttäjä syöttää saamansa koodin verkkosivustolle tai sovellukseen.
4. Jos syötetty koodi vastaa odotettua koodia, käyttäjä pääsee kirjautumaan sisään.

Tämä menetelmä lisää turvallisuutta, koska pelkkä salasanan tietäminen ei riitä pääsemään käyttäjän tilille. Kaksivaiheinen tekstiviestivarmennus auttaa suojaamaan tilin varkauksilta ja estää tehokkaasti monia kirjautumishyökkäyksiä. Muita nykyään suosittuja varmennusmenetelmiä ovat esimerkiksi sovellusperustainen varmennus tai laitteistotoken.