Miten kaksivaiheinen tunnistautuminen otetaan käyttöön?

Kaksivaiheinen tunnistautuminen on yksi parhaista tavoista suojata tilisi verkkorikollisilta. Se on nykyään saatavilla lukuisissa palveluissa, mukaan lukien Applen käyttöjärjestelmät, Google Drive, Windows 10 ja 11, sekä suositut sosiaalisen median palvelut.

Kaksivaiheinen tunnistautuminen (englanniksi two factor authentication eli 2FA) tarkoittaa tilisi lisäsuojausta tavalla, joka estää tehokkaasti ulkopuolisilta pääsyn tilillesi. Jos tilisi on suojattu tällä tavalla, tarvitset:

• Oman salasanan tai pin-koodin, jota käytät ensimmäisessä vaiheessa
• Laitteen, jolle lähetetään koodi tunnistautumisen toista vaihetta varten.

Ensimmäiseksi syötetään perinteiset kirjautumistiedot, eli yleisimmin käyttäjätunnus ja salasana. Sen jälkeen toisessa vaiheessa saat tyypillisesti kertaluontoisen koodin puhelimeesi. Tämän koodin syöttämällä vahvistat olevasi todella tilin haltija – tilillesi ei pääse pelkän salasanan avulla, vaan lisäksi tilille pääsyyn vaaditaan pääsy puhelimeesi. Toisin sanoen hakkerilla täytyisi olla salasanasi, sekä puhelimesi jotta hän voisi murtautua tilillesi.

Kaksivaiheinen tunnistautuminen vaatii laitetta tai keinoa, jolla voidaan vahvistaa, että tilille kirjautuva henkilö on varmasti tilin haltija. Yleensä tämä tapahtuu vastaanottamalla tekstiviesti tai sähköposti, joka sisältää tunnistautumisen toisessa vaiheessa syötettävän koodin. Kaksivaiheinen tunnistautuminen voi tapahtua myös erillisen sovelluksen kautta.

Kaksivaiheinen kirjautuminen tarkoittaa nimensä mukaisesti sitä, että tilille kirjautuminen vaatii kahta vaihetta: ensin syötetään käyttäjätunnus ja salasana, jonka jälkeen suoritetaan vielä toinen vaihe, eli kirjautuminen vahvistetaan esimerkiksi puhelimeen lähetettävällä vaihtuvalla koodilla.

Yllä kuvatun kaksivaiheisen tunnistautumisen (2FA) rinnalla käytetään myös toista tilien lisäsuojaustapaa: kaksivaiheista varmistusta (2SV eli two-step verification). Kaksivaiheinen varmistus viittaa useimmiten turvakysymykseen. Näiden kahden menetelmän ero on selvä:

• Kun käytössä on kaksivaiheinen tunnistautuminen, tilille murtautuminen vaatii pääsyä salasanaasi sekä laitteeseen, jolle tunnistautumiseen vaadittava koodi lähetetään.
• Kun käytössä on kaksivaiheinen varmistus, tilille murtautumiseen vaaditaan pääsy salasanaan ja turvakysymyksen vastaukseen.

Molemmat menetelmät siis suojaavat tiliäsi, mutta kaksivaiheinen varmistus ei tarjoa yhtä vahvaa suojausta kuin kaksivaiheinen tunnistautuminen.

Kaksivaiheinen tunnistautuminen on helppo ottaa käyttöön eri tileillä, ja se on nykyisin laajalti saatavilla. Yleensä se laitetaan päälle palvelun tai laitteen asetuksista. Etsi kohtaa, joka liittyy salasanoihin ja/tai turvallisuuteen. Katso alta muutamia esimerkkejä kaksivaiheisen tunnistautumisen käyttöönotosta:

Haluatko ottaa käyttöön Gmailin kaksivaiheisen tunnistautumisen? Google kutsuu tätä ominaisuutta nimellä kaksivaiheinen vahvistus, ja se löytyy Google-tilin kohdasta Suojaus. Seuraa ohjeita ja saat puhelimeesi vahvistuskoodin.

Voit valita haluamasi tavan tunnistautumiseen. Voit vastaanottaa koodin tekstiviestillä tai ääniviestinä, tai käyttää Google-kehotteita tai Googlen omaa Authenticator-sovellusta. Kun olet valinnut haluamasi tavan, Google-tilin kaksivaiheinen tunnistus on käytössä ja voit käyttää tiliäsi turvallisemmin.

Applella tätä ominaisuutta kutsutaan nimellä kaksiosainen todennus, ja se suojaa Apple ID -tilisi. Se on helppo ottaa käyttöön Mac-tietokoneella: Siirry järjestelmäasetuksiin, valitse Apple ID ja siirry kohtaan Salasana ja suojaus. Valitse vaihtoehto “Laita päälle” kohdasta Kaksiosainen todennus.

Tilin suojauksen voi ottaa käyttöön myös iPhonen, iPadin ja iPod Touchin asetuksista. Valitse Salasana ja suojaus, ja napauta kohtaa Kaksiosainen todennus.

Microsoft tarjoaa mahdollisuuden kaksivaiheisen tunnistautumisen käyttöönottoon Microsoft-tilin kautta. Mene ensin Suojauksen perusteet -sivulle ja kirjaudu sisään tilillesi. Valitse kohta Lisää suojausasetuksia, jonka jälkeen valitse kohta Määritä kaksivaiheinen tarkistaminen. Seuraa ohjeita ja valitse haluamasi tapa suorittaa toisen vaiheen tunnistautuminen.

Microsoftilla on myös oma vahvistussovellus, mutta voit halutessasi vastaanottaa kirjautumisen vahvistuskoodin myös puhelimeesi tai sähköpostiisi.

Kirjautumiskoodin vastaanottaminen tekstiviestillä ei ole turvallisin vaihtoehto, sillä tekstiviestien sisältö on mahdollista kaapata. Tekstiviestillä saapuvan koodin käyttö on kuitenkin parempi ratkaisu kuin kaksivaiheisen tunnistautumisen käyttämättä jättäminen.

Muita vaihtoehtoja ovat esimerkiksi Googlen Authenticator-sovelluksen käyttäminen tai erillisen puhelinnumeron hankkiminen tunnistautumista varten.

Kaksivaiheinen tunnistautuminen on hyvä tapa huolehtia tiliesi suojaamisesta. On kuitenkin tärkeää muistaa huolehtia kyberturvallisuudesta muillakin tavoilla. Katso alta vinkit:

• Pidä kaikki sovelluksesi päivitettyinä – ne sisältävät usein sovelluksen turvallisuutta ja suojausta parantavia uudistuksia.
• VPN-palvelu salaa verkkoliikenteesi, joten voit käyttää jopa julkisia Wi-Fi-verkkoja huoletta. Lisäksi se suojaa IP-osoitteesi ja mahdollistaa muun muassa virtuaalisen sijainnin vaihtamisen maasta toiseen.
• Hyödynnä NordVPN:n Threat Protection -ominaisuutta: se estää sinua lataamasta vaarallisia tiedostoja ja siirtymästä vaarallisille sivustoille (esimerkiksi S-Pankki– tai PayPal-huijauksia varten luoduille verkkosivustoille). Lisäksi se torjuu haitalliset mainokset.