This is the Trace Id: be6c0a73b6adc5e2ee802f8a6b98e249
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Kaksi kollegaa tekee yhteistyötä tietokoneella. Toinen osoittaa näyttöä, kun toinen kirjoittaa pöydän ääressä.

Mikä sisäänkirjauksen suojaus on?

Sisäänkirjauksen suojaus estää verkkotilien luvattoman käytön. Vahvat sisäänkirjauksen suojausprotokollat voivat suojata ihmisiä ja yrityksiä kyberuhilta.
Aloita

Sisäänkirjauksen suojauksen määritelmä

Sisäänkirjauksen suojaus varmistaa, että vain aidot valtuutetut käyttäjät voivat käyttää verkkotilejä ja että haitalliset toimijat pidetään ulkona. Miljardien verkossa oleviin tileihin murtautuminen on kannattavaa liiketoimintaa rikollisille. Aiemmin ainoa tapa suojata verkkotileillä olevia arkaluonteisia henkilökohtaisia, taloudellisia ja liiketoiminnallisia tietoja oli käyttäjänimen ja salasanan yhdistelmä. Sisäänkirjauksen suojauksen parhaat käytännöt ovat kuitenkin kehittyneet samaa tahtia kuin kyberrikolliset, jotka löytävät aina uusia tapoja salasanojen murtamiseen.

Modernit sisäänkirjauksen suojauksen työkalut ovat kehittyneempiä kuin yksinkertaiset kirjautumisnimen ja salasanan yhdistelmät. Monimenetelmäisen todentamisen (MFA) kaltaisen todentamismenetelmän käyttäminen auttaa aitojen käyttäjien identiteetin vahvistamista luotettavasti samalla, kun haitallisten toimijoiden yritykset voidaan estää.

Miksi sisäänkirjauksen suojaus on tärkeää?

  • Sisäänkirjauksen suojauksen parhaat käytännöt on tarkoitettu suojaamaan henkilöitä ja yrityksiä taloudellisilta menetyksiltä ja identiteettivarkauksilta. Henkilökohtaiset digitaaliset verkkoprofiilit ovat määrittävien tietojen, terveystietojen ja taloudellisten tilinumeroiden aarrelöytöjä, joita luvattomat käyttäjät voivat käyttää tai myydä pimeässä verkossa.
  • Yrityksille huoleton suhtautuminen sisäänkirjauksen suojaukseen aiheuttaa vielä enemmän ongelmia. Yrityksillä on lisäuhkia joutua suurten taloudellisten menetysten, immateriaalioikeuksien varkauden, toiminnan keskeytymisen, oikeudellisten vaikeuksien tai pysyvät mainehaitan uhriksi.
  • Koska kehittynyt sisäänkirjauksen suojaus vähentää kaikkia näitä riskejä huomattavasti, sen käyttöönotto on hyvin siihen kuluvan ajan ja resurssien arvoista. Ilman näitä lisäsuojaustasoja yritykset ovat helppoja kohteita luvattomille käyttäjille, ja toimettomuus on kallis vaihtoehto pitkällä aikavälillä.

Sisäänkirjauksen suojauksen uhat ja haavoittuvuudet

Kun käyttäjälle luodaan käyttäjätiedot ja käyttöoikeus strategia – etenkin aikana, jona suojattu etätyö on erityisen tärkeää – on tärkeää ymmärtää taktiikka, jonka avulla kyberrikolliset varastavat salasanoja. Seuraavassa on joitakin tärkeimpiä uhkia, joista on hyvä olla tietoinen:

Heikot salasanat

On luonnollista haluta, että salasanat olisivat helppoja muistaa. Yleisten sanojen, lauseiden tai numeroyhdistelmien käyttäminen salasanoina tekee käyttäjistä kuitenkin helppoja saaliita varkaille, jotka hyödyntävät automaatiota tilien nopeassa hakkeroinnissa. Sanakirjassa olevista sanoista tehdyt salasanat voidaan selvittää muutamassa sekunnissa.

Väsytyshyökkäykset

Väsytyshyökkäyksissä käytetään automaaton nopeuttamaa yritys ja erehdys -taktiikkaa tilien luvattoman käyttöoikeuden saamiseen. Se on yksinkertainen ja yleinen menetelmä kirjautumisen tunnistetietojen, salausavainten ja salasanojen varastamisessa.

Käyttäjän manipulointihyökkäykset

Käyttäjän manipulointihyökkäyksissä käytetään vääriä tietoja käyttäjän huijaamisessa antamaan kirjautumistietonsa vapaaehtoisesti. Esimerkiksi tietojenkalasteluhuijaukset ovat sähköpostiviestejä, jotka vaikuttavat tulevan hyvämaineisilta yrityksiltä ja joissa käyttäjää pyydetään käyttämään linkkiä väärennettyyn sivustoon ja kirjautumaan sisään, jolloin käyttäjän sisäänkirjautumisen tunnistetiedot voidaan varastaa. Houkutteluhuijaukset ovat samantyyppisiä, ja niissä käyttäjä houkutellaan antamaan tietoja tarjoamalla jotakin maksutta.

Haittaohjelmat

Haittaohjelmat ovat esimerkiksi viruksia, vakoiluohjelmia ja kiristysohjelmia. Luvattomat käyttäjät tunkeutuvat käyttäjien laitteisiin arkaluonteisten tietojen keräämistä varten. Haittaohjelmat voidaan myös suunnitella vahingoittamaan verkkoja ja järjestelmiä.

Vakoiluohjelmat

Vakoiluohjelma on haittaohjelmatyyppi, joka tallentaa salaa tietoja, kuten kirjautumisen tunnistetietoja ja selaintoimintoja, ja kopioi ne niin, että niitä voidaan käyttää identiteettivarkaudessa tai myydä kolmannelle osapuolelle.

Käyttäjien luettelointi

Käyttäjien luetteloinnissa, jota kutsutaan myös Directory Harvesting -hyökkäykseksi, luvattomat käyttäjät testaavat käyttäjänimen oikeellisuutta väsytyshyökkäystekniikoiden avulla. Luvattomat käyttäjät tukkivat kirjautumissivut yleisillä sanoilla, aitojen ihmisten nimillä tai sanakirjan sanoilla ja keskittyvät yhdistelmiin, jotka eivät palauta “käyttäjänimi ei kelpaa” -tulosta. Kun luvattomat käyttäjät löytävät aidon käyttäjänimen, he voivat aloittaa salasanan hakkeroinnin.

Sisäänkirjauksen suojauksen ja todentamismenetelmien tyypit

Yritysten on tärkeä pysyä askel edellä hyökkääjiä, jotta ne voivat varmistaa, että vain aidot käyttäjät pääsevät niiden järjestelmiin. Seuraavassa on joitakin kehittyneitä sisäänkirjautumisen suojaustapoja, joiden avulla yritykset voivat vahvistaa puolustustaan.

Monimenetelmäinen todentaminen (MFA)

Sisäänkirjautumisen suojaus on paljon vahvempaa, kun käyttäjiltä pyydetään toinen tieto heidän identiteettinsä vahvistamista varten. Monimenetelmäinen todentaminen (MFA) tai kaksiosainen todentamismenetelmä (2FA) vaatii käyttäjää antamaan vähintään kaksi lisätietoa hänen identiteettinsä vahvistamista varten. MFA pyytää käyttäjiltä vahvistusta yhdistelmällä jotakin, minkä he tietävät, joka heillä on ja mitä he ovat. Käyttäjä voi tietää salasanan tai PIN-koodin, hänellä voi olla älypuhelin tai suojattu USB-avain, joka yksilöi hänet.

Käyttäjillä on yhä useammin mahdollisuus käyttää laitteita ja sovelluksia, jotka mahdollistavat identiteetin vahvistamisen biometristen eleiden avulla. Kasvojentunnistus-, äänentunnistus- ja sormenjäljen lukutoimintojen avulla käyttäjät voivat hyödyntää biologisesti yksilöiviä ominaisuuksiaan tilien suojatussa ja mukavassa käytössä.

Kertakirjautuminen

Kertakirjautumisen avulla käyttäjät voivat käyttää kaikkia sovelluksiaan yhdessä ympäristössä vain yksillä tunnistetiedoilla sen sijaan, että he kirjautuisivat niihin yksi kerrallaan. Se on tavallista nopeampaa, ja se myös auttaa pienentämään murtojen riskiä minimoimalla salasanojen uudelleenkäytön.

Salasanaton todentaminen

Miltä sisäänkirjauksen suojauksen tulevaisuus näyttää? Salasanattomalta. Salasanaton todentaminen asettaa käyttäjätietojen ja käyttöoikeuksien hallinnan uuden standardin ja tarjoaa 2FA- tai MFA-todentamisen varmuuden, mutta niitä paremmalla käyttömukavuudella. Sisäänkirjauksen tunnistetiedot eivät ole kiinteitä salasanattomassa ympäristössä, joten luvattomat käyttäjät eivät voi varastaa niitä. Sen sijaan käyttäjät todentavat nopeasti identiteettinsä jollakin, joka heillä on, kuten suojausavaimella, puhelimen todentamissovelluksella tai biometrisellä skannauksella.

Sisäänkirjauksen suojauksen parhaat käytännöt

Mitä vahvempi salasanasuojauskäytäntösi on, sitä paremmin se puolustaa yritystäsi rikollista toimintaa vastaan. Voit vahvistaa organisaatiosi sisäänkirjauksen suojausta monella tavalla, vaikka työntekijä- ja asiakastilejä olisi tuhansia.

Rajoita sisäänkirjausyrityksiä

Väsytyshyökkäykset menestyvät, kun niillä on keskeytymätön pääsy kirjautumissivulle. Tilien lukitseminen tietyn kirjautumisyritysten määrän jälkeen torjuu seuraavanlaiset taktiikat:
 
  • Credential stuffing -hyökkäykset: tietomurroissa löytyneiden tunnistetietoluetteloiden kokeileminen muissa sivustoissa.
  • Password spraying -hyökkäykset: yleisten salasanojen käyttöyritys useiden tilien murtamisessa.
  • Sanakirjahyökkäykset: kokonaisten, täynnä sanoja olevien sanakirjojen käyttö mahdollisina salasanoina automaation avulla nopeasti.

Vaadi vähintään kaksi todentamistekijää

Tasojen lisääminen käyttäjätietojen hallintaan monimenetelmäisen todentamisen avulla ei vain kaksin- tai kolminkertaista mahdollisuuksiasi torjua kyberhyökkäykset. Se vähentää riskiäsi huomattavasti. Koska kyberhyökkäykset aiheuttavat biljoonien dollareiden menetykset joka vuosi, monimenetelmäisestä todentamisesta on tulossa yrityksissä kustannustehokas vaihtoehto.

Harkitse salasanatonta todentamista

Luvattomat käyttäjät pitävät salasanoista, koska ne on helppo arvata. Miksi niitä ei siis ohitettaisi kokonaan? Salasanattomassa todentamisskenaariossa sisäänkirjautuva henkilö käyttää biometristen tekijöiden, todentamissovellusten tai esimerkiksi USB-tunnistelaitteiden kaltaisten työkalujen yhdistelmää identiteetin varmistamiseen erittäin luotettavasti.

Sisäänkirjauksen suojausratkaisut

Käyttäjätietojen ja käyttöoikeuksien hallinnassa lievä monimutkaisuus on kannattavaa. Jokainen kirjautumisprosessiin lisättävä todennustaso pienentää huomattavasti riskiäsi joutua murtojen kohteeksi. Se myös varmistaa, että aidoilla käyttäjillä on aina turvallinen tapa saada käyttöoikeudet tileihinsä.

Monimutkaisuuden lisääminen sisäänkirjauksen suojauksen parhaisiin käytäntöihin ei välttämättä merkitse aika vievää tai turhauttavaa kokemusta käyttäjille. Microsoftin avulla yritykset voivat siirtyä perustodennuksesta eteenpäin saumattomilla, turvallisilla salasanasuojaustyökaluilla. Nämä työkalut suojaavat yrityksiä valvomalla vahvojen salasanojen käytäntöjä, tunnistamalla ja estämällä heikot salasanat ja tukemalla käyttäjiä salasanojen palautuksen itsepalveluominaisuuksilla.
Lue lisää salasanasuojauksesta
Resurssit

Lue lisää Microsoft Securitystä

  1.
Henkilö työskentelee kannettavalla tietokoneella modernin toimiston oleskelualueella

Siirry salasanattomuuteen

Unohda salasanat. Kirjaudu yhdellä vilkaisulla tai napautuksella.
Lue lisää
Mies käyttää pöytätietokonetta

Pysäytä käyttäjätietojen vaarantuminen

Pidä yrityksesi suojattuna saumattomalla suojausratkaisulla.
Lue lisää
Kaksi henkilöä katsomassa kannettavaa tietokonetta yhdessä

Ymmärrä tietojen kalastelu

Kouluta työntekijöitä yleisissä tietojen kalastelun taktiikoissa.
Lue lisää
Henkilö käyttää matkapuhelinta työtietokoneen todentamiseen

Suojaa tilit monimenetelmäisellä todentamisella

Tutustu siihen, miten monimenetelmäinen todentaminen parantaa tilien käytön suojausta.
Lue lisää
Mies käyttää puhelinta kannettavan tietokoneensa todentamiseen

Tutustu kertakirjautumiseen

Tutustu siihen, miten kertakirjautuminen yksinkertaistaa kaikkien sovellustesi käyttöä.
Lue lisää
Takaisin Liittyvät tuotteet -osioon
Usein kysytyt kysymykset

Usein kysytyt kysymykset

  • Suojattu sisäänkirjaus on tilien käytön prosessi, jossa käyttäjän identiteetin vahvistamisessa käytetään vähintään kahta menetelmää. Käyttäjätietojen todentaminen varmasti pienentää identiteettivarkauksien riskiä.
  • Suojaa kirjautumistietojasi luomalla vahvoja salasanoja, käyttämällä salasanattomia teknologioita mahdollisuuksien mukaan ja käyttämällä monimenetelmäisiä ja biometrisiä todentamismenetelmiä.
  • Vahvoilla salasanoilla vältetään helposti arvattavat yleiset sanat ja numerosarjat. Luvattomien käyttäjien on vaikeampi selvittää salasanat, joissa käytetään isojen ja pienten kirjainten ja erikoismerkkien monimutkaisia yhdistelmiä. Vältä saman salasanan käyttämistä useilla tileillä.
  • Todentamismenetelmä on pyyntö, jonka sovellus tai järjestelmä tekee käyttäjälle hänen identiteettinsä varmistamista varten. Tämä voi olla salasanaton teknologia tai lisävarmistusvaihe sen jälkeen, kun käyttäjä on antanut salasanan.
  • Salasanasi tarkoitus on pitää arkaluonteiset henkilökohtaiset tietosi ja yrityksesi tiedot pahaa tarkoittavien rikollisten ulottumattomissa. Identiteettivarkaudet ja yrityksen menetykset, jotka aiheutuvat kyberhyökkäyksistä, voidaan estää parannetulla salasanasuojauksella.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs