Arveletko, että pelkkä salasana riittää tilisi suojaamiseen? Valitettavasti niin ei ole. Kyberrikollisuus ja teknisesti taitavat hakkerit tarkoittavat sitä, että paremmalle suojaukselle on tarvetta. Tämän tarjoaa kaksivaiheinen tunnistautuminen. Lue artikkelista, miten otat sen käyttöön ja suojaat toimintaasi lisäksi myös muilla tavoilla, kuten VPN:ää käyttäen.
Sisällysluettelo
Kaksivaiheinen tunnistautuminen on yksi parhaista tavoista suojata tilisi verkkorikollisilta. Se on nykyään saatavilla lukuisissa palveluissa, mukaan lukien Applen käyttöjärjestelmät, Google Drive, Windows 10, sekä suositut sosiaalisen median palvelut.
Kaksivaiheinen tunnistautuminen (englanniksi two factor authentication eli 2FA) tarkoittaa tilisi lisäsuojausta tavalla, joka estää tehokkaasti ulkopuolisilta pääsyn tilillesi. Jos tilisi on suojattu tällä tavalla, tarvitset:
Ensimmäiseksi syötetään perinteiset kirjautumistiedot, eli yleisimmin käyttäjätunnus ja salasana. Sen jälkeen toisessa vaiheessa saat tyypillisesti kertaluontoisen koodin puhelimeesi. Tämän koodin syöttämällä vahvistat olevasi todella tilin haltija – tilillesi ei pääse pelkän salasanan avulla, vaan lisäksi tilille pääsyyn vaaditaan pääsy puhelimeesi. Toisin sanoen hakkerilla täytyisi olla salasanasi, sekä puhelimesi jotta hän voisi murtautua tilillesi.
Kaksivaiheinen tunnistautuminen vaatii laitetta tai keinoa, jolla voidaan vahvistaa, että tilille kirjautuva henkilö on varmasti tilin haltija. Yleensä tämä tapahtuu vastaanottamalla tekstiviesti tai sähköposti, joka sisältää tunnistautumisen toisessa vaiheessa syötettävän koodin. Kaksivaiheinen tunnistautuminen voi tapahtua myös erillisen sovelluksen kautta.
Kaksivaiheinen kirjautuminen tarkoittaa nimensä mukaisesti sitä, että tilille kirjautuminen vaatii kahta vaihetta: ensin syötetään käyttäjätunnus ja salasana, jonka jälkeen suoritetaan vielä toinen vaihe, eli kirjautuminen vahvistetaan esimerkiksi puhelimeen lähetettävällä vaihtuvalla koodilla.
Yllä kuvatun kaksivaiheisen tunnistautumisen (2FA) rinnalla käytetään myös toista tilien lisäsuojaustapaa: kaksivaiheista varmistusta (2SV eli two-step verification). Kaksivaiheinen varmistus viittaa useimmiten turvakysymykseen. Näiden kahden menetelmän ero on selvä:
Molemmat menetelmät siis suojaavat tiliäsi, mutta kaksivaiheinen varmistus ei tarjoa yhtä vahvaa suojausta kuin kaksivaiheinen tunnistautuminen.
Kaksivaiheinen tunnistautuminen on helppo ottaa käyttöön eri tileillä, ja se on nykyisin laajalti saatavilla. Yleensä se laitetaan päälle palvelun tai laitteen asetuksista. Etsi kohtaa, joka liittyy salasanoihin ja/tai turvallisuuteen. Katso alta muutamia esimerkkejä kaksivaiheisen tunnistautumisen käyttöönotosta:
Haluatko ottaa käyttöön Gmailin kaksivaiheisen tunnistautumisen? Google kutsuu tätä ominaisuutta nimellä kaksivaiheinen vahvistus, ja se löytyy Google-tilin kohdasta Suojaus. Seuraa ohjeita ja saat puhelimeesi vahvistuskoodin.
Voit valita haluamasi tavan tunnistautumiseen. Voit vastaanottaa koodin tekstiviestillä tai ääniviestinä, tai käyttää Google-kehotteita tai Googlen omaa Authenticator-sovellusta. Kun olet valinnut haluamasi tavan, Google-tilin kaksivaiheinen tunnistus on käytössä ja voit käyttää tiliäsi turvallisemmin.
Applella tätä ominaisuutta kutsutaan nimellä kaksiosainen todennus, ja se suojaa Apple ID -tilisi. Se on helppo ottaa käyttöön Mac-tietokoneella: Siirry järjestelmäasetuksiin, valitse Apple ID ja siirry kohtaan Salasana ja suojaus. Valitse vaihtoehto “Laita päälle” kohdasta Kaksiosainen todennus.
Tilin suojauksen voi ottaa käyttöön myös iPhonen, iPadin ja iPod Touchin asetuksista. Valitse Salasana ja suojaus, ja napauta kohtaa Kaksiosainen todennus.
Microsoft tarjoaa mahdollisuuden kaksivaiheisen tunnistautumisen käyttöönottoon Microsoft-tilin kautta. Mene ensin Suojauksen perusteet -sivulle ja kirjaudu sisään tilillesi. Valitse kohta Lisää suojausasetuksia, jonka jälkeen valitse kohta Määritä kaksivaiheinen tarkistaminen. Seuraa ohjeita ja valitse haluamasi tapa suorittaa toisen vaiheen tunnistautuminen.
Microsoftilla on myös oma vahvistussovellus, mutta voit halutessasi vastaanottaa kirjautumisen vahvistuskoodin myös puhelimeesi tai sähköpostiisi.
Kirjautumiskoodin vastaanottaminen tekstiviestillä ei ole turvallisin vaihtoehto, sillä tekstiviestien sisältö on mahdollista kaapata. Tekstiviestillä saapuvan koodin käyttö on kuitenkin parempi ratkaisu kuin kaksivaiheisen tunnistautumisen käyttämättä jättäminen.
Muita vaihtoehtoja ovat esimerkiksi Googlen Authenticator-sovelluksen käyttäminen tai erillisen puhelinnumeron hankkiminen tunnistautumista varten.
Kaksivaiheinen tunnistautuminen on hyvä tapa huolehtia tiliesi suojaamisesta. On kuitenkin tärkeää muistaa huolehtia kyberturvallisuudesta muillakin tavoilla. Katso alta vinkit:
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla