Takaisin muihin artikkeleihin

Ota heti käyttöön kaksivaiheinen tunnistautuminen eli 2FA

Avatar
Tuomas Lindroos
01.06.2019
Ota heti käyttöön kaksivaiheinen tunnistautuminen eli 2FA - Ota heti käyttöön kaksivaiheinen tunnistautuminen eli 2FA

Kaksivaiheinen tunnistautuminen (2FA) – Helppo ja tehokas tapa parantaa tietoturvaa

Kaksivaiheinen tunnistautuminen, eli tunnetummin Two-Factor Authentication (2FA), on tekniikka, joka hyödyntää nimensä mukaisesti kahta eri tunnistautumismenetelmää identiteetin varmistamiseksi. Tämä menetelmä nostaa merkittävästi tietoturvan tasoa verkkopalveluita käytettäessä.

Pelkkä käyttäjätunnus ja salasana eivät ole nykypäivänä enää riittävän turvallisia menetelmiä käyttäjän identiteetin varmistamiseen – varsinkaan, kun yleisimmät salasanat maailmassa ovat edelleen "123456" ja "password". Ottamalla käyttöön 2FA:n, suojaat tilisi vaikka salasanasi vuotaisikin vääriin käsiin.

On palvelusta kiinni, mitä kaksivaiheista tunnistautumiskeinoa tuetaan. Yleisin vaihtoehto on sähköpostivarmenne tai tekstiviesti sisäänkirjautumisen yhteydessä. Kun käyttäjä syöttää uudelle palvelulle tunnuksensa ja salasanansa tuntemattomasta laitteesta, palvelu pyytää syöttämään lisäksi erillisen koodin. Turvallisempi ja nykyaikaisempi tapa on käyttää erillisiä tunnistautumissovelluksia.

Miten 2FA toimii teknisesti?

Kaksivaiheinen tunnistautuminen tai monivaiheinen tunnistautuminen (MFA) turvautuu menetelmään, jolla se pystyy varmentamaan käyttäjän identiteetin salasanan lisäksi. Yleisimpiä menetelmiä ovat ns. Time-Based One Time Password (TOTP) tai HMAC-based One Time Password (HOTP).

  • TOTP on algoritmi, joka laskee todennusavaimen laitteen ja palvelimen välillä jaetun salaisen avaimen ja tarkan kellonajan avulla. Koodi vaihtuu tyypillisesti 30 sekunnin välein.
  • HOTP -algoritmi käyttää HMAC-menetelmää (Hash-based message authentication code) varmenteen laskemiseen, perustuen laskurin arvoon eikä aikaan.

Yleisimpiä sovelluksia näiden koodien hallintaan ovat Google Authenticator, Microsoft Authenticator sekä Duo Mobile. Nämä sovellukset toimivat myös ilman verkkoyhteyttä.

Ota kaksivaiheinen tunnistautuminen käyttöön kaikkialla

Yrityskäytössä ja korkeaa turvallisuutta vaativissa tilanteissa on useasti turvauduttu fyysisen laitteen kanssa tehtävään tunnistautumiseen. Esimerkkinä tästä on YubiKey-avain, jonka liittäminen USB-porttiin tai lukeminen NFC:n kautta vaaditaan kirjautumisen yhteydessä. Tämä on yksi turvallisimmista tavoista toteuttaa 2FA.

Suosittelen ottamaan käyttöön kaksivaiheisen tunnistautumisen kaikissa palveluissa, joissa se on mahdollista. Alle on listattu päivitetyt ohjeet yleisimpien palveluiden 2FA:n käyttöönotosta.

2FA käyttöönotto eri palveluissa

Facebook (Meta)

Facebookin (ja Instagramin) asetukset ovat siirtyneet Metan Tilikeskukseen. Facebook tukee todennussovellusta, tekstiviestiä ja turva-avainta.

Käyttöönotto:

  1. Kirjaudu Facebookiin ja klikkaa oikeasta yläkulmasta profiilikuvaasi.
  2. Valitse "Asetukset ja yksityisyys" ja sen jälkeen "Asetukset".
  3. Klikkaa vasemmasta valikosta laatikkoa, jossa lukee "Meta Tilikeskus" (Accounts Center).
  4. Valitse Tilikeskuksessa kohdasta "Tilin asetukset" valinta "Salasana ja turvallisuus".
  5. Klikkaa "Kaksivaiheinen todennus" ja valitse tili, jolle haluat asettaa sen päälle.
  6. Valitse menetelmä (suositus: Todennussovellus) ja seuraa ruudun ohjeita QR-koodin skannaamiseksi esimerkiksi Google Authenticatorilla.

Google

Google kutsuu ominaisuutta nimellä "2-vaiheinen vahvistus". Google on myös tuonut vahvasti mukaan Passkeys (avainkoodit) -ominaisuuden, mutta perinteinen 2FA on edelleen tärkeä.

Käyttöönotto:

  1. Mene osoitteeseen: myaccount.google.com.
  2. Valitse vasemmasta reunasta "Tietoturva" -välilehti.
  3. Etsi kohta "Miten kirjaudut Googleen" ja valitse "2-vaiheinen vahvistus".
  4. Paina "Aloita" ja kirjaudu tarvittaessa uudelleen sisään.
  5. Google ehdottaa oletuksena puhelimen käyttämistä toisena vaiheena (saat ilmoituksen puhelimeen). Paina "Jatka".
  6. Lisää varavaihtoehto (kuten tekstiviesti tai varmuuskopiotulosteet) ja paina "Ota käyttöön".
  7. Kun ominaisuus on päällä, voit samasta näkymästä lisätä "Authenticator-sovelluksen" kohdasta "Lisää toisia vaiheita".

Instagram

Instagramin asetukset hallitaan nykyään myös Metan Tilikeskuksen kautta, aivan kuten Facebookin.

Käyttöönotto:

  1. Avaa Instagram-sovellus ja mene profiiliisi.
  2. Paina oikean yläkulman kolmea viivaa ja valitse "Asetukset ja yksityisyys".
  3. Paina ylhäältä "Tilikeskus".
  4. Valitse "Salasana ja turvallisuus" -> "Kaksivaiheinen todennus".
  5. Valitse Instagram-tilisi listasta.
  6. Valitse haluamasi menetelmä (Todennussovellus on suositeltavin) ja seuraa ohjeita.

Snapchat

Snapchat tukee Google Authenticatoria sekä tekstiviestivahvistusta.

Käyttöönotto:

  1. Avaa Snapchat-sovellus ja paina vasemmassa yläkulmassa olevaa profiilikuvaasi.
  2. Paina oikeassa yläkulmassa olevaa ratas-ikonia (Asetukset).
  3. Etsi ja valitse kohta "Kaksivaiheinen autentikointi".
  4. Paina "Jatka" ja valitse tapa: "Tekstiviestivahvistus" tai "Autentikointisovellus" (suositus).
  5. Jos valitsit sovelluksen, valitse "Määritä automaattisesti" tai "Määritä manuaalisesti" ja seuraa ohjeita koodin lisäämiseksi Authenticator-sovellukseen.

Tarvitseeko organisaationne apua paremman tietoturvan rakentamisessa? Anna meidän auttaa!

FAQ

Usein kysytyt kysymykset

Mitä kaksivaiheinen tunnistautuminen tarkoittaa?

Kaksivaiheinen tunnistautuminen (2FA) on turvatoimenpide, jossa käyttäjän on esitettävä kaksi eri todistetta henkilöllisyydestään kirjautuessaan sisään. Yleensä nämä ovat 'jotain mitä tiedät' (salasana) ja 'jotain mitä sinulla on' (puhelin tai turva-avain).

Ota yhteyttä

Valitse verkkokumppani, joka ymmärtää suomalaisia pk-yrityksiä ja tarjoaa yritysarkea helpottavia ratkaisuja kustannustehokkaaseen hintaan.
Ota yhteyttä

Tuonetti
2930385-7
FI29303857

Tekijänoikeus © 2026 Tuonetti. Kaikki oikeudet pidätetään.