Siirry sisältöön

Ajankohtaisia teemoja

Kaksivaiheinen tunnistautuminen suojaa käyttäjätilejäsi

Luciano Hernández

09.12.20 3 min. lukuaika

Kaksivaiheinen tunnistautuminen on suojakeino, jolla suojaat käyttäjätilisi luvattomalta käytöltä. Sen ollessa päällä sinun pitää salasanasi lisäksi vahvistaa kirjautumisesi toisella tavalla. Yleensä tämä tapahtuu kertaluonteisella koodilla, joka lähetetään sinulle tekstiviestinä. Myös sormenjälki, kasvojentunnistus, fyysinen salausavain tai erillinen sovellus ovat yleisiä tapoja.

Kaksivaiheisen tunnistautumisen päämääränä on varmistaa, että vain sinulla on pääsy käyttäjätileillesi, jos salasanasi varastetaan tai se vaarantuu muulla tavalla. Kaksivaiheinen tunnistautuminen tunnetaan myös nimillä kaksivaiheinen todennus, kaksivaiheinen vahvistus sekä englanniksi nimillä two-factor  ja two-step authentication sekä verification. Siitä käytetään myös lyhenteitä 2FA sekä MFA.

Miksi käyttäjätilejä kannattaa suojella?

Moniin käyttäjätiileihin on tallennettu henkilötietoja, kuten nimi, kotiosoite, puhelinnumero tai luottokortin numero. Verkkorikolliset näkevät paljon vaivaa varastaakseen näitä tietoja. He voivat hyötyä rahallisesti niiden avulla. Ja arvaapa kenen kustannuksella? Ei ainakaan omallaan.

Rikolliset voivat käyttää näitä tietoja tehdäkseen identiteettivarkauksia. He voivat esimerkiksi käyttää varastettuja luottokorttitietoja ostoksiin, tai ottaa pikavippejä uhrin nimiin. He voivat myös kiristää uhria varastetuilla tiedoilla – tai sitten vain käyttää heidän Netflix-tiliään. Monet rikolliset myös myyvät varastettuja tietoa eteenpäin. On monia tapoja hyötyä varastetuista tiedoista. Niistä mikään on tuskin uhrille mieluisaa. Tämä artikkeli kertoo tarkemmin, miksi rikolliset haluavat varastaa henkilötietoja.

Kaksivaiheinen tunnistautuminen auttaa suojaamaan henkilötietojasi

Usein ainoa asia, mikä estää rikollisten pääsyn tietoihin, on salasana. Rikollisilla on tapansa varastaa kirjautumistietoja. Voit suojata itseäsi omia laitteitasi tehtäviä iskuja vastaan. Mutta on muitakin kohteita. Joka vuosi hakkerit varastavat verkkopalveluita vastaan tehdyissä tietomurroissa jopa miljardien käyttäjien tietoja. Valitettavasti et voi estää näitä iskuja.

Sen sijaan voit varmistaa, etteivät rikolliset voi kirjautua käyttäjätileillesi pelkästään salasanallasi. Tässä kohtaa kaksivaiheinen tunnistautuminen astuu mukaan kuvioon. Vaikka rikollisilla olisi kirjautumistietosi, heidän pitäisi silti vielä päästä toisen tunnistautumisen läpi. Tämän tunnistautumisen on tarkoitus olla vain sinun ulottuvillasi.

Kaksivaiheisen tunnistautumisen ansiosta tietosi ovat vielä turvassa, vaikka salasanasi vuotaisikin. Hakkerit eivät voi varastaa luottokorttitietojasi tai muitakaan henkilötietoja. Ainakaan helpolla. Usein kuitenkin jo hakkereiden toimien vaikeuttaminen saa heidät menettämään kiinnostuksensa, sillä aina löytyy helpompi kohde.

Näin kaksivaiheinen tunnistautuminen kytketään päälle yleisissä nettipalveluissa

Rikolliset voivat siis hyötyä varastetuista henkilötiedoista monin tavoin. Siksi on hyvä suojata henkilötietoja sisältävät käyttäjätilit aina, kun mahdollista. Tässä on ohjeet, miten kaksivaiheinen tunnistautuminen kytketään päälle suosituissa palveluissa.

Kaksivaiheinen tunnistautuminen Facebookissa

Seuraa tätä polkua: Asetukset ja yksityisyys -> Asetukset -> Turvallisuus ja sisäänkirjautuminen -> Kaksivaiheinen todennus -> Käytä kaksivaiheista todennusta

Jos käytät palvelua englanniksi: Settings & Privacy -> Settings -> Security and Login -> Two-factor authentication -> Use two-factor authentication -> Edit

Kaksivaiheinen tunnistautuminen Googlessa

Mene osoitteeseen: myaccount.google.com (tai hallinnoi Google-tiliäsi Android-laitteeltasi) -> Tietoturva -> 2-vaiheinen vahvistus -> Aloita. Kun kytket päälle, Google-tilisi, Gmail sekä kaikki muut Googlen palvelut on suojattu samalla kertaa.

Jos käytät palvelua englanniksi: : myaccount.google.com -> Security -> 2-step verification -> Get started.

Kaksivaiheinen tunnistautuminen Instagramissa

Seuraa tätä polkua: Asetukset -> Turvallisuus -> Kaksivaiheinen todennus -> Aloita

Jos käytät palvelua englanniksi: Settings -> Security -> Two-Factor Authentication -> Get started

Kaksivaiheinen tunnistautuminen Twitterissä

Seuraa tätä polkua: Asetukset ja yksityisyys -> Tili -> Turvallisuus -> Kaksivaiheinen tunnistus

Jos käytät palvelua englanniksi: Settings and Privacy -> Account -> Security -> Two-factor authentication

 

Muista palveluista löydät kaksivaiheisen tunnistautumisen yleensä tili- tai turvallisuusasetuksista. Läheskään kaikkiin palveluihin ei kuitenkaan ole saatavilla kaksivaiheista tunnistautumista.

Mikä on paras metodi kaksivaiheiseen tunnistautumiseen?

Mikä tahansa metodi on parempi kuin ei ollenkaan kaksivaiheista tunnistautumista. Tunnistautuminen tekstiviestin kautta sisältää kuitenkin riskejä. Hakkerit voivat uudelleenohjata tekstiviestitse tulevat kertaluonteiset koodit saapumaan suoraan heille. He voivat myös kaapata tekstiviestejä. Siksi turvallisinta on käyttää erillistä sovellusta. Voit käyttää esimerkiksi Google Authenticatoria, Microsoft Authenticatoria tai sovellusta nimeltä Authy.

Paras turvallisuus yhdistää vahvat salasanat ja kaksivaiheisen tunnistautumisen

Kuten mikään suojakeino, myöskään kaksivaiheinen tunnistautuminen ei ole läpipääsemätön turva. Oli käytössäsi 2FA tai ei, vaihda salasanasi välittömästi, jos se vuotaa rikollisten käsiin. Tämä pätee jokaiseen käyttäjätiliisi, jossa käytät samaa salasanaa. Maksimoi suojauksesi käyttämällä vahvoja ja uniikkeja salasanoja kaikilla tileilläsi. Kun yhdistät siihen kaksivaiheisen tunnistautumisen, on suojauksesi tilinkaappauksia ja verkossa tapahtuvia identiteettivarkauksia vastaan hyvällä mallilla.

Uniikkien ja vahvojen salasanojen käyttäminen on kuitenkin hankalaa ilman salasanamanageria. F-Secure ID PROTECTIONin avulla tallennat salasanasi vaivattomasti, luot uusia salasanoja sekä syötät ne automaattisesti haluamiisi palveluihin. Ne kulkevat mukanasi ja pääset niihin käsiksi kaikilta laitteiltasi. ID PROTECTION myös valvoo henkilötietojasi netissä ja hälyttää sinua, jos tietosi vuotavat tietomurron mukana. Näin ehdit vaihtaa vuotaneet salasanasi ennen kuin hakkerit ehtivät hyödyntää niitä.

Luciano Hernández

09.12.20 3 min. lukuaika

Kategoriat

Kommentoi

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Korostettu artikkeli

Henkilötietojen suojaaminen käy työstä

Sanna Syrjäläinen

14.07.20

2 min. lukuaika

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.