Tampuurin kaksivaiheinen tunnistautuminen parantaa merkittävästi järjestelmän tietoturvaa ja suojaa arvokkaita kiinteistö- ja henkilötietoja. Sen käyttöönotto on käyttäjän omissa käsissä ja vaatii vain pienen toimenpiteen omista tiliasetuksista. Tampuurin tuoteomistaja (product owner) Ville Suur-Inkeroinen vastasi kymmeneen kiperään kysymykseen kirjautumisesta.

1. Mikä on kaksivaiheinen tunnistautuminen ja miten se eroaa perinteisestä kirjautumisesta?

Kaksivaiheinen tunnistautuminen on lisävahvistus käyttäjän ja ohjelmiston turvallisuuden varmistamiseksi. Perinteinen kirjautuminen perustuu yleensä vain käyttäjätunnukseen ja salasanaan. Kaksivaiheinen kirjautuminen lisää nimensä mukaisesti toisen vahvistusvaiheen, joka on kertakäyttöinen koodi. Koodin voi saada muun muassa tunnistautumissovelluksesta eli autentikaattorista. Tämä tekee järjestelmään tunkeutumisen huomattavasti vaikeammaksi, vaikka käyttäjän salasana pääsisi vuotamaan.

2. Miten uusi tunnistautumistapa parantaa tietoturvaa?  

Parannus on huomattava, sillä tämän jälkeen pelkkä käyttäjätunnus ja salasana eivät enää riitä kirjautumiseen. Jos käyttäjän tunnukset päätyvät vääriin käsiin, lisävahvistus estää sen, että ulkopuolinen taho pääsisi järjestelmään sisälle. Tampuurissa on ollut aiemmin mahdollista ottaa käyttöön tekstiviestipohjainen tunnistautuminen, mutta siitä on koitunut toki kustannuksia tekstiviestimaksujen myötä. Uusi autentikaattoripohjainen kirjautuminen tarjoaa samanlaisen suojaustason kaikille käyttäjille, ilman lisäkustannuksia.

3. Miksi Tampuuri ottaa kaksivaiheisen tunnistautumisen käyttöön? 

Kyberhyökkäykset ja tietojenkalastelu ovat lisääntyneet, joten on tärkeää, että kaikilla käyttäjillä on mahdollisuus suojata yrityksen ja yrityksen asiakkaiden tiedot tehokkaasti. Tampuurin tietoturvaa kehitetään jatkuvasti niin sanotusti konepellin alla, ja kaksivaiheinen tunnistautuminen tuo huomattavan lisäturvan.  

4. Miten otan kaksivaiheisen tunnistautumisen käyttöön?

Kun käyttäjä on kirjautunut Tampuuriin, vahvan tunnistautumisen voi aktivoida omista tiliasetuksista. Kirjautumiseen sopivia autentikaattoreita ovat esimerkiksi Google Authenticator, Microsoft Authenticator ja Authy. Jos laite vaihtuu, käyttäjä voi itse rekisteröidä uuden laitteen ilman, että tarvitsee ottaa yhteyttä pääkäyttäjään tai Visma Siriukseen. Kaksivaiheinen tunnistautumisen käyttöönotto on suositeltavaa tietoturvan parantamiseksi, vaikka se ei pakollista olekaan. 

5. Miten tunnistautuminen käytännössä tehdään?

Kun vahva tunnistautuminen on aktivoitu, käyttäjä kirjautuu järjestelmään normaalisti käyttäjätunnuksellaan ja salasanallaan. Tämän jälkeen käyttäjä saa autentikaattorista kertakäyttöisen koodin, joka tulee syöttää järjestelmään kirjautumisen viimeistelemiseksi. 

6. Entä jos puhelin katoaa tai salasana unohtuu?

Jos kirjautumiseen liittyy ongelmia – puhelin katoaa tai salasana ei muistu mieleen – kirjautumiseen voi käyttää palautussähköpostiin tilattua tilapäistä varmennekoodia. Tämän jälkeen käyttäjä voi rekisteröidä uuden laitteen ja poistaa vanhat laitetiedot itse, ilman yhteydenottoa tukipalveluun. On suositeltavaa määritellä palautussähköpostiosoite etukäteen, jotta mahdollisissa ongelmatilanteissa kirjautuminen on jouhevaa.

8. Voivatko automaatiot ja robotiikkatoiminnot jatkaa toimintaansa kaksivaiheisen tunnistautumisen käyttöönoton jälkeen?

Käyttöönoton jälkeen automaatioiden toimivuus keskeytyy ja asiakkaidemme tulee tilata muutokset niihin ohjelmistorobotteihin, jotka käyttävät suoraan Tampuuri-sovellusta. Käyttöliittymien uudistukset luovat roboteille haasteita toimintopolkujen suorittamiseen, joten toimivuuden varmistamiseksi robotit tulee päivittää niin, että ne osaavat jatkossa käyttää Tampuurin uudistettua käyttöliittymää.

9. Miksi kaksivaiheinen tunnistautuminen on erityisen tärkeää Tampuurin kaltaisessa järjestelmässä?

Tampuuri sisältää paljon arkaluonteista dataa, kuten kiinteistöjen ja asukkaiden tietoja. Kaksivaiheinen tunnistautuminen varmistaa, että jokainen käyttäjä suojaa yrityksen ja yrityksen asiakkaiden tiedot tehokkaasti tietomurroilta. GDPR-säädösten mukaan jokaisen yrityksen on tilanteen niin vaatiessa voitava osoittaa, kuka on käsitellyt tietoja. Vahva tunnistautuminen auttaa varmistamaan, että tietoihin pääsevät käsiksi vain oikeat henkilöt.

10. Miten kaksivaiheinen tunnistautuminen vaikuttaa yhteiskäyttötunnuksiin?

Yhteiskäyttötunnuksia ei tulisi käyttää, sillä GDPR:n mukaan yrityksen on tarvittaessa pystyttävä jäljittämään, kuka tietoja on käsitellyt. Kaksivaiheisen tunnistautumisen avulla varmistetaan, että jokainen käyttäjä on tunnistettavissa ja että tietoturvariskit yhteiskäyttötunnuksista vältetään. Jokaisen käyttäjän on siis suojattava omat tunnuksensa ja käytettävä omaa laitettansa.

Uudistamme Tampuurin kirjautumista 18.11.2024. Tutustu uudistuksen taustoihin Eteisestä >