Kaksivaiheinen tunnistautuminen, eli tunnetummin Two Factor Authentication (2FA), on tekniikka, joka hyödyntää nimensä mukaisesti kahta eri tunnistautumismenetelmää identiteetin varmistamiseksi. Tämä menetelmä nostaa merkittävästi tietoturvan tasoa esimerkiksi verkkopalveluita käytettäessä. Pelkkä käyttäjätunnus ja salasana eivät ole nykypäivänä enää tarpeeksi turvallisia menetelmiä tunnistamaan käyttäjän identiteettiä – varsinkaan, kun yleisimmät salasanat maailmassa ovat edelleen “123456” ja “password”.
On palvelusta kiinni, mitä kaksivaiheista tunnistautumiskeinoa tuetaan. Yleisin vaihtoehto on sähköpostivarmenne sisään kirjautuessa. Kun käyttäjä syöttää uudelle palvelulle käyttäjätunnuksensa ja salasanansa entuudestaan tuntemattomasta laitteesta, palvelu pyytää syöttämään myös sähköpostiin lähetetyn pin-koodin. Jotkut palvelut käyttävät omia puhelinsovelluksia kaksivaiheiseen tunnistautumiseen. Jokaiselle suomalaiselle tuttu esimerkki ovat myös verkkopankkien avainlukulistat, joista tulee syöttää tunnusluku aina sisään kirjautumisen yhteydessä, pankista riippuen.
Kaksivaiheinen tunnistautuminen tai monivaiheinen tunnistautuminen turvautuu johonkin menetelmään, jolla se pystyy varmentamaan käyttäjän identiteetin käyttäjätunnuksen ja salasanan lisäksi. Yleisimpä menetelmiä on ns. Time-Based One Time Password (TOTP) tai HMAC-based One Time Password (HOTP).
TOTP on algoritmi, joka laskee todennusavaimen laitteet ja palvelimen välillä jaetun salaisen algoritmin ja kellonajan avulla.
HTOP on algoritmi käyttää Hash-based message authentication code (HMAC) menetelmää varmenteen laskemiseen.
Yleisin 2FA sovellus on Google Authenticator, joka käyttää kumpaakin edellä mainittua algoritmiä varmenteen laskemiseen.
Yrityskäytössä on useasti turvauduttu fyysisen laitteen kanssa tehtävään tunnistautumiseen. Esimerkkinä tästä on YubiKey-avain, jonka lukeminen USB-portin tai NFC:n kautta vaaditaan sisään kirjautumisen yhteydessä.
Suosittelen ottamaan käyttöön kaksivaiheisen tunnistautumisen kaikissa palveluissa, joissa se on vain mahdollista. Listaan alle simppelit ohjeet yleisimpien palveluiden 2FA:n käyttöönotosta.
Facebook tukee omaa kaksivaiheista tunnistautumista, joka toimii käytännössä SMS viestillä tai Facebook Mobiilisovelluksella. Voit myös halutessasi käyttää Google Authenticatoria tai Duo Mobilea. Valitse itsellesi sopiva vaihtoehto.
Käyttöönotto:
Google tukee useita eri 2FA menetelmiä, mutta yleisin vaihtoehto on käyttää Googlen omaa 2FA ominaisuutta Android puhelimissa. Tämä menetelmä toimiin niin, että kun kirjaudut Google tilillesi, saat ilmoituksen Android puhelimeesi uudesta kirjautumisyrityksestä. Mikäli se olit sinä itse, paina "Kyllä" ja pääset kirjautumaan sisään. Uutuutena Google on lisännyt myös ominaisuuden kirjautua sisään puhelimesi avulla. Syötät vain sähköpostisi ja vahvistus tapahtuu puhelimesi kautta. Allan näet miten tämä otetaan käyttöön.
Käyttöönotto:
Instagram tukee Google Authenticatoria ja tekstiviestivahvistusta.
Käyttöönotto:
Snapchat tukee Google Authenticatoria, sekä tekstiviestivahvistusta.
Käyttöönotto: