Ota heti käyttöön kaksivaiheinen tunnistautuminen eli 2FA

Kaksivaiheinen tunnistautuminen on helppo tapa nostaa tietoturvan tasoa

Kaksivaiheinen tunnistautuminen, eli tunnetummin Two Factor Authentication (2FA), on tekniikka, joka hyödyntää nimensä mukaisesti kahta eri tunnistautumismenetelmää identiteetin varmistamiseksi. Tämä menetelmä nostaa merkittävästi tietoturvan tasoa esimerkiksi verkkopalveluita käytettäessä. Pelkkä käyttäjätunnus ja salasana eivät ole nykypäivänä enää tarpeeksi turvallisia menetelmiä tunnistamaan käyttäjän identiteettiä – varsinkaan, kun yleisimmät salasanat maailmassa ovat edelleen “123456” ja “password”.

On palvelusta kiinni, mitä kaksivaiheista tunnistautumiskeinoa tuetaan. Yleisin vaihtoehto on sähköpostivarmenne sisään kirjautuessa. Kun käyttäjä syöttää uudelle palvelulle käyttäjätunnuksensa ja salasanansa entuudestaan tuntemattomasta laitteesta, palvelu pyytää syöttämään myös sähköpostiin lähetetyn pin-koodin. Jotkut palvelut käyttävät omia puhelinsovelluksia kaksivaiheiseen tunnistautumiseen. Jokaiselle suomalaiselle tuttu esimerkki ovat myös verkkopankkien avainlukulistat, joista tulee syöttää tunnusluku aina sisään kirjautumisen yhteydessä, pankista riippuen.

Miten 2FA toimii?

Kaksivaiheinen tunnistautuminen tai monivaiheinen tunnistautuminen turvautuu johonkin menetelmään, jolla se pystyy varmentamaan käyttäjän identiteetin käyttäjätunnuksen ja salasanan lisäksi. Yleisimpä menetelmiä on ns. Time-Based One Time Password (TOTP) tai HMAC-based One Time Password (HOTP).

TOTP on algoritmi, joka laskee todennusavaimen laitteet ja palvelimen välillä jaetun salaisen algoritmin ja kellonajan avulla.

HTOP on algoritmi käyttää Hash-based message authentication code (HMAC) menetelmää varmenteen laskemiseen.

Yleisin 2FA sovellus on Google Authenticator, joka käyttää kumpaakin edellä mainittua algoritmiä varmenteen laskemiseen.

Ota kaksivaiheinen tunnistautuminen käyttöön kaikkialla

Yrityskäytössä on useasti turvauduttu fyysisen laitteen kanssa tehtävään tunnistautumiseen. Esimerkkinä tästä on YubiKey-avain, jonka lukeminen USB-portin tai NFC:n kautta vaaditaan sisään kirjautumisen yhteydessä.

Suosittelen ottamaan käyttöön kaksivaiheisen tunnistautumisen kaikissa palveluissa, joissa se on vain mahdollista. Listaan alle simppelit ohjeet yleisimpien palveluiden 2FA:n käyttöönotosta.

2FA käyttöönotto eri palveluissa

Facebook

Facebook tukee omaa kaksivaiheista tunnistautumista, joka toimii käytännössä SMS viestillä tai Facebook Mobiilisovelluksella. Voit myös halutessasi käyttää Google Authenticatoria tai Duo Mobilea. Valitse itsellesi sopiva vaihtoehto.

Käyttöönotto:

1. Kirjaudu Facebookkiin ja klikkaa oikeassa yläkulmassa olevaa pientä kolmiota.
2. Klikkaa "Asetukset".
3. Klikkaa vasemmassa sivupalkissa olevaa kohtaa "Turvallisuus ja sisään kirjautuminen".
4. Selaa alaspäin kohtaan: "Kaksivaiheinen todennus".
5. Klikkaa: "Käytä kaksivaiheista todennusta".
6. Uusi sivu aukeaa, jossa pääset määrittelemään 2FA asetukset. Paina "Aloita".
7. Valitse kummalla menetelmällä haluat vastaanottaa 2FA todennuksen.
8. Jos valitsit SMS -vahvistuksen, kirjoita ruutuun puhelinnumerosi ja lähetä vahvistus. Syötä sitten tekstiviestillä saatu numerosarja 2FA asetusruutuun.
9. Jos valitsit "Todennussovellus" -vaihtoehdon, avaa Google Authenticator sovellus ja skannaa kameralla esille tullut QR koodi. Klikkaa "Seuraava" ja syötä Google Authenticatorissa näkyvä varmenne Facebookin asetusruutuun.
10. 2FA on nyt käytössä!

Google

Google tukee useita eri 2FA menetelmiä, mutta yleisin vaihtoehto on käyttää Googlen omaa 2FA ominaisuutta Android puhelimissa. Tämä menetelmä toimiin niin, että kun kirjaudut Google tilillesi, saat ilmoituksen Android puhelimeesi uudesta kirjautumisyrityksestä. Mikäli se olit sinä itse, paina "Kyllä" ja pääset kirjautumaan sisään. Uutuutena Google on lisännyt myös ominaisuuden kirjautua sisään puhelimesi avulla. Syötät vain sähköpostisi ja vahvistus tapahtuu puhelimesi kautta. Allan näet miten tämä otetaan käyttöön.

Käyttöönotto:

1. Mene osoitteeseen: https://myaccount.google.com/
2. Kirjaudu tilillesi ja paina vasemmassa reunassa olevaa "Tietoturva" -välilehteä.
3. Mene kohtaan "Kirjaudu sisään puhelimellasi" ja klikkaa sitä jatkaaksesi. (Mikäli haluat perinteisemmän 2FA mentelmän käyttöön, klikkaa "2-vaiheinen vahvistus" ja seuraa ohjeita.)
4. Klikkaa "Määritä". Saatat joutua kirjautumaan uudelleen sisään tässä kohtaa.
5. Valitse listalta puhelin, jota haluat käyttää sisään kirjautumiseen. Puhelimessasi tulee olla näytönlukitus käytössä.
6. Paina "Seuraava" ja avaa sitten puhelimesi, jonka ruudulle avautuu uusi ikkuna. Klikkaa "Kyllä".
7. Lopuksi paina asetusruudulta "Ota käyttöön" -painiketta.

Instagram

Instagram tukee Google Authenticatoria ja tekstiviestivahvistusta.

Käyttöönotto:

1. Avaa Instagram -sovellus puhelimellasi.
2. Paina vasemmasta alakulmasta oma profiilisi auki.
3. Paina oikeasta yläkulmasta komea viivaa. Ja klikkaa oikealta alhaalta "Asetukset".
4. Mene kohtaan "Turvallisuus".
5. Valitse "Kaksivaiheinen todennus".
6. Paina "Aloita".
7. Valitse sinulle sopiva vaihtoehto. Esimerkkinä käytämme tekstiviestivarmennusta.
8. Täytä ruutuun tekstiviestillä saamasi numerosarja ja paina "Seuraava".
9. Klikkaa "Valmis" ja kaksivaiheinen tunnistautuminen on kytketty päälle Instagramissa.

Snapchat

Snapchat tukee Google Authenticatoria, sekä tekstiviestivahvistusta.

Käyttöönotto:

1. Avaa Snapchat -sovellus puhelimellasi.
2. Paina vasemmassa yläkulmassa olevaa profiilikuvaasi.
3. Paina oikeassa yläkulmassa olevaa ratasta.
4. Paina kohdasta "Kaksivaiheinen autentikointi".
5. Valitse tapa, jolla haluat tehdä kaksivaiheisen tunnistautumisen.
6. Avaa Google Authenticator ja skannaa QR koodi, mikäli valitsit kohdan: "Autentikointisovellus". Lopuksi syötä Google Authenticatorissa oleva koodi vahvistaaksesi 2FA:n käyttöönoton.
7. Syötä tekstiviestillä saamasi koodi, mikäli valitsit kaksivaiheiseksi tunnistautumiseksi kohdan: "Tekstiviestivahvistus".