Kaksivaiheinen tunnistautuminen on suojakeino, jolla suojaat käyttäjätilisi luvattomalta käytöltä. Sen ollessa päällä sinun pitää salasanasi lisäksi vahvistaa kirjautumisesi toisella tavalla. Yleensä tämä tapahtuu kertaluonteisella koodilla, joka lähetetään sinulle tekstiviestinä. Myös sormenjälki, kasvojentunnistus, fyysinen salausavain tai erillinen sovellus ovat yleisiä tapoja.
Kaksivaiheisen tunnistautumisen päämääränä on varmistaa, että vain sinulla on pääsy käyttäjätileillesi, jos salasanasi varastetaan tai se vaarantuu muulla tavalla. Kaksivaiheinen tunnistautuminen tunnetaan myös nimillä kaksivaiheinen todennus, kaksivaiheinen vahvistus sekä englanniksi nimillä two-factor ja two-step authentication sekä verification. Siitä käytetään myös lyhenteitä 2FA sekä MFA.
Miksi käyttäjätilejä kannattaa suojella?
Moniin käyttäjätiileihin on tallennettu henkilötietoja, kuten nimi, kotiosoite, puhelinnumero tai luottokortin numero. Verkkorikolliset näkevät paljon vaivaa varastaakseen näitä tietoja. He voivat hyötyä rahallisesti niiden avulla. Ja arvaapa kenen kustannuksella? Ei ainakaan omallaan.
Rikolliset voivat käyttää näitä tietoja tehdäkseen identiteettivarkauksia. He voivat esimerkiksi käyttää varastettuja luottokorttitietoja ostoksiin, tai ottaa pikavippejä uhrin nimiin. He voivat myös kiristää uhria varastetuilla tiedoilla – tai sitten vain käyttää heidän Netflix-tiliään. Monet rikolliset myös myyvät varastettuja tietoa eteenpäin. On monia tapoja hyötyä varastetuista tiedoista. Niistä mikään on tuskin uhrille mieluisaa. Tämä artikkeli kertoo tarkemmin, miksi rikolliset haluavat varastaa henkilötietoja.
Kaksivaiheinen tunnistautuminen auttaa suojaamaan henkilötietojasi
Usein ainoa asia, mikä estää rikollisten pääsyn tietoihin, on salasana. Rikollisilla on tapansa varastaa kirjautumistietoja. Voit suojata itseäsi omia laitteitasi tehtäviä iskuja vastaan. Mutta on muitakin kohteita. Joka vuosi hakkerit varastavat verkkopalveluita vastaan tehdyissä tietomurroissa jopa miljardien käyttäjien tietoja. Valitettavasti et voi estää näitä iskuja.
Sen sijaan voit varmistaa, etteivät rikolliset voi kirjautua käyttäjätileillesi pelkästään salasanallasi. Tässä kohtaa kaksivaiheinen tunnistautuminen astuu mukaan kuvioon. Vaikka rikollisilla olisi kirjautumistietosi, heidän pitäisi silti vielä päästä toisen tunnistautumisen läpi. Tämän tunnistautumisen on tarkoitus olla vain sinun ulottuvillasi.
Kaksivaiheisen tunnistautumisen ansiosta tietosi ovat vielä turvassa, vaikka salasanasi vuotaisikin. Hakkerit eivät voi varastaa luottokorttitietojasi tai muitakaan henkilötietoja. Ainakaan helpolla. Usein kuitenkin jo hakkereiden toimien vaikeuttaminen saa heidät menettämään kiinnostuksensa, sillä aina löytyy helpompi kohde.
Näin kaksivaiheinen tunnistautuminen kytketään päälle yleisissä nettipalveluissa
Rikolliset voivat siis hyötyä varastetuista henkilötiedoista monin tavoin. Siksi on hyvä suojata henkilötietoja sisältävät käyttäjätilit aina, kun mahdollista. Tässä on ohjeet, miten kaksivaiheinen tunnistautuminen kytketään päälle suosituissa palveluissa.
Kaksivaiheinen tunnistautuminen Facebookissa
Seuraa tätä polkua: Asetukset ja yksityisyys -> Asetukset -> Turvallisuus ja sisäänkirjautuminen -> Kaksivaiheinen todennus -> Käytä kaksivaiheista todennusta
Jos käytät palvelua englanniksi: Settings & Privacy -> Settings -> Security and Login -> Two-factor authentication -> Use two-factor authentication -> Edit
Kaksivaiheinen tunnistautuminen Googlessa
Mene osoitteeseen: myaccount.google.com (tai hallinnoi Google-tiliäsi Android-laitteeltasi) -> Tietoturva -> 2-vaiheinen vahvistus -> Aloita. Kun kytket päälle, Google-tilisi, Gmail sekä kaikki muut Googlen palvelut on suojattu samalla kertaa.
Jos käytät palvelua englanniksi: : myaccount.google.com -> Security -> 2-step verification -> Get started.
Kaksivaiheinen tunnistautuminen Instagramissa
Seuraa tätä polkua: Asetukset -> Turvallisuus -> Kaksivaiheinen todennus -> Aloita
Jos käytät palvelua englanniksi: Settings -> Security -> Two-Factor Authentication -> Get started
Kaksivaiheinen tunnistautuminen Twitterissä
Seuraa tätä polkua: Asetukset ja yksityisyys -> Tili -> Turvallisuus -> Kaksivaiheinen tunnistus
Jos käytät palvelua englanniksi: Settings and Privacy -> Account -> Security -> Two-factor authentication
Kytke kaksivaiheinen tunnistautuminen päälle myös My F-Secure -palvelussa. Ohjeet löytyvät tämän linkin takaa >>
Muista palveluista löydät kaksivaiheisen tunnistautumisen yleensä tili- tai turvallisuusasetuksista. Läheskään kaikkiin palveluihin ei kuitenkaan ole saatavilla kaksivaiheista tunnistautumista.
Mikä on paras metodi kaksivaiheiseen tunnistautumiseen?
Mikä tahansa metodi on parempi kuin ei ollenkaan kaksivaiheista tunnistautumista. Tunnistautuminen tekstiviestin kautta sisältää kuitenkin riskejä. Hakkerit voivat uudelleenohjata tekstiviestitse tulevat kertaluonteiset koodit saapumaan suoraan heille. He voivat myös kaapata tekstiviestejä. Siksi turvallisinta on käyttää erillistä sovellusta. Voit käyttää esimerkiksi Google Authenticatoria, Microsoft Authenticatoria tai sovellusta nimeltä Authy.
Paras turvallisuus yhdistää vahvat salasanat ja kaksivaiheisen tunnistautumisen
Kuten mikään suojakeino, myöskään kaksivaiheinen tunnistautuminen ei ole läpipääsemätön turva. Oli käytössäsi 2FA tai ei, vaihda salasanasi välittömästi, jos se vuotaa rikollisten käsiin. Tämä pätee jokaiseen käyttäjätiliisi, jossa käytät samaa salasanaa. Maksimoi suojauksesi käyttämällä vahvoja ja uniikkeja salasanoja kaikilla tileilläsi. Kun yhdistät siihen kaksivaiheisen tunnistautumisen, on suojauksesi tilinkaappauksia ja verkossa tapahtuvia identiteettivarkauksia vastaan hyvällä mallilla.
Uniikkien ja vahvojen salasanojen käyttäminen on kuitenkin hankalaa ilman salasanamanageria. F-Secure ID PROTECTIONin avulla tallennat salasanasi vaivattomasti, luot uusia salasanoja sekä syötät ne automaattisesti haluamiisi palveluihin. Ne kulkevat mukanasi ja pääset niihin käsiksi kaikilta laitteiltasi. ID PROTECTION myös valvoo henkilötietojasi netissä ja hälyttää sinua, jos tietosi vuotavat tietomurron mukana. Näin ehdit vaihtaa vuotaneet salasanasi ennen kuin hakkerit ehtivät hyödyntää niitä.
Kategoriat
