​​Viimeisten vuosien aikana tietoturvauhat ovat lisääntyneet. Hakkerit keksivät jatkuvasti uusia tapoja päästä salakavalasti käsiksi salaisiin tietoihin. Onnistuneella tietomurrolla voi olla ikäviä seurauksia ja usein ihmiset huomaavat, että heidän tilinsä on hakkeroitu, kun vahinko on jo tapahtunut. Tietojen turvaamista varten on kehitetty 2FA (Two-factor authentication).

Mikä on 2FA?

2FA (Two-factor authentication) eli kaksivaiheinen tunnistautuminen on sähköinen todennusmenetelmä, joka vaatii kaksi identiteetin tunnistusmuotoa käyttöoikeuden myöntämistä varten. 2FA antaa yrityksille ja yksityishenkilöille mahdollisuuden käyttäjätilin suojaukseen, vaikka salasanat pääsisivätkin vuotamaan.

Sen lisäksi, että 2FA pitää tietosi turvassa, tuo se myös mielenrauhan. Yksi 2FA:n isoimmista eduista on se, että useimmat sivustot vahvistavat henkilöllisyytesi lähettämällä koodin mobiililaitteeseesi viestillä tai puhelun avulla. Jos joku yrittää kirjautua tilillesi, pitäisi hänellä olla salasanan ja tunnuksen lisäksi myös mobiililaitteesi tai suojausavain.

2FA:n muita etuja ovat seuraavat:

  • Se on käyttäjäystävällinen tunnistautumistapa ja helppo oppia.
  • 2FA mekanismiin on muutamia vaihtoehtoja, joista voit valita sopivimman
  • Voit saada ilmoituksia epäilyttävistä kirjautumisyrityksistä
  • Tunnuskoodigeneraattorit (mm. Authenticator app) ovat tehokkaampia kuin perinteiset salasanat. Generaattorit ovat turvallisempi vaihtoehto, koska kahta samaa tunnuskoodia ei ole.
  • Mikäli tunnuksen tai salasanan kirjoittaa liian monta kertaa väärin, ei Google päästä enää kirjautumaan sisään, ennen tarvittavia turvatoimia.

Älä luota enää pelkkään salasanaan

Yksi syy tietovarkauksien tapahtumiseen yhä uudelleen ja uudelleen on se, että useimmat käyttäjät luottavat liikaa pelkillä salasanoilla suojaamiseen. Useimmat ihmiset eivät ole tietoisia laajojen verkkoluetteloiden olemassaolosta, jotka sisältävät miljoonia käyttäjätunnus- ja salasanakombinaatioita. Asiantuntijat kutsuvat näitä luetteloita “salasanadumpeiksi”, sillä ne koostuvat lukuisissa onnistuneissa tietovarkauksissa kerätyistä tiedoista. Koska monet ihmiset käyttävät salasanojaan useisiin eri tarkoituksiin, myös heidän Google-tiliensä kirjautumistietoja voi löytyä näistä ”salasanadumpeista”, vaikka heidän tilejään ei olisikaan hakkeroitu. Toinen jatkuva uhka on phishing – eli petolliset yritykset saada salasanoja ja muita tietoja, esim. tekaistujen, mutta luotettavalta näyttävien sähköpostien tai muiden viestien kautta.

Edellä mainituista syistä Googlen kaltaiset yritykset suosittelevat, että käyttäjät suojaisivat tilinsä kaksivaiheisella tunnistautumisella. Google tarjoaa muutamia erilaisia vaihtoehtoja kaksivaiheiseen tunnistautumiseen. Perinteisen salasanan lisäksi käyttäjät voivat syöttää kertaluonteisen turvakoodin, jonka he saavat tekstiviestinä tai äänipuheluna. Turvakoodin voi myös luoda Google Authenticator -sovelluksessa. Käyttäjät voivat lisäksi antaa luettelon luotetuista laitteista Google-tilillään. Jos käyttäjä yrittää kirjautua sisään laitteelta, joka ei ole kyseisessä luettelossa, hän saa Googlelta turvallisuusvaroituksen.

Google tarjoaa mahdollisuuden myös fyysiseen turva-avaimeen

Viimeisten kolmen vuoden ajan Google on myös tarjonnut käyttäjilleen mahdollisuuden käyttää fyysistä turvamerkkiä, niin sanottua turva-avainta. Tämä on USB-, NFC- tai Bluetooth-laite, joka on fyysisesti liitettävä kyseiseen laitteeseen. Prosessi perustuu avoimeen tunnistusstandardiin Universal 2nd Factor (U2F), jonka on kehittänyt FIDO-konsortio. Google on osa tätä konsortiota yhdessä Microsoftin, Mastercardin ja PayPalin kaltaisten yritysten kanssa. U2F-standardiin perustuvia turvatunnisteita on saatavilla eri valmistajilta pientä maksua vastaan. Ne ovat osoittautuneet erittäin onnistuneiksi käyttöönoton jälkeen tietovarkauksien riski on vähentynyt merkittävästi. Tilille voidaan teoriassa murtautua mistä päin maailmaa tahansa, mutta fyysisen turva-avaimen on todella oltava varkaiden käsissä (jotka tarvitsisivat myös uhrinsa kirjautumistiedot päästäkseen käsiksi tiliin). Googlen lisäksi useat muutkin yritykset tukevat jo näitä turva-avaimia.

Kenen pitäisi käyttää 2FA:ta?

2FA-menetelmät ovat suunnattu kaikille organisaatioille tai yksityishenkilöille, jotka haluavat varmistaa suojanneensa henkilökohtaiset tai yrityksensä tiedot. Tämän tyyppinen suojaus takaa, että mitään resursseja ei voi käyttää ilman asianmukaista identiteetin vahvistamista. Tällä voidaan myös poistaa mahdollisuus siihen, että kyberrikolliset ja hakkerit voisivat paljastaa tietoja yleisölle.

Kun Google-tilisi on hyvin suojattu, voit keskittää pääsynhallinnan muihinkin palveluihin Googlen kautta (Sign in with Google).

Me Goodilla käytämme suojausavainta (physical security key) koska tietoturva on meille äärimmäisen tärkeää. Suojausavaimen käytöstä hyödyt, jos riippuvuus puhelimesta ei houkuta tai tarvitset ”koodittoman” 2FA-ratkaisun.

Kytke siis 2FA päälle Google-tilillesi ja käy läpi Googlen Security Checkup!

Lue myös aiempi tekstimme siitä, kuinka Google Workspace parantaa yrityksesi tietoturvaa.

Mikäli jäi pohtimaan jotakin, palveluistamme löytyy myös etätuki Google Workspacen & Chromebookin -käyttäjille. Ethän epäröi ottaa meihin yhteyttä!