Article
Sinunkin tilisi ovat vaarassa - miten kaksivaiheinen tunnistautuminen suojaa?
6.10.2024
Teknologia
Article
Sinunkin tilisi ovat vaarassa - miten kaksivaiheinen tunnistautuminen suojaa?
Teknologia
6.10.2024
Sinunkin tilisi ovat vaarassa - miten kaksivaiheinen tunnistautuminen suojaa?
Teknologia
10.6.2024
Article
Sinunkin tilisi ovat vaarassa - miten kaksivaiheinen tunnistautuminen suojaa?
Teknologia
10.6.2024
Article
Sinunkin tilisi ovat vaarassa - miten kaksivaiheinen tunnistautuminen suojaa?
Teknologia
October 6, 2024
Kyberhyökkäyksiltä ei ole suojassa kukaan
Tietoverkoissa tehdään jatkuvasti hyökkäyksiä, suurelta osin automatisoidusti bottien avulla. Kyberrikolliset hyödyntävät enenevissä määrin toimissaan myös tekoälyä. Yksikään yritys eikä internetin käyttäjä ei ole täysin suojassa hakkereilta ja verkkorikollisuudelta.
Kyberrikollisia voi kiinnostaa viedä sinulta tai yritykseltäsi esimerkiksi henkilötietoja tai omaisuutta, asentaa haittaohjelmia, tai estää liiketoimintaasi pyörimästä normaalisti esimerkiksi kaatamalla ohjelmistosi tai internet-sivustosi. Kyberturvallisuuden vakavuudesta kertoo sekin, että globaalin kyberturvallisuusmarkkinan odotetaan jatkuvasti kasvavan, ja sen arvioidaan olevan satoja miljardeja vuoteen 2032 mennessä.
Kaksivaiheinen tunnistautuminen on paras tapa suojata omia tilejä yksityishenkilönä ja yrityksen työntekijänä. Käymme seuraavaksi läpi, mitä kaksivaiheinen tunnistautuminen tarkoittaa, miten se otetaan käyttöön, mitä tunnistautumisvaihtoehtoja on ja miten muistat kaikki salasanasi.
Mitä tarkoittaa 2FA eli kaksivaiheinen tunnistautuminen?
Kaksivaiheinen tunnistautuminen (2FA) on tarkoittaa, että käytät kahta tunnistautumistapaa kirjautuessasi. Lisäät siis ylimääräisen suojauksen pelkän salasanan lisäksi.
Tarkemmin kuvailtuna 2FA on yksi toteutusmalli monivaiheisesta tunnistautumisesta (MFA), jossa käytät useampaa kuin yhtä tunnistautumistapaa järjestelmään siirtymiseen. Kuten nimestäkin voi päätellä, 2FA vaatii kahden eri tunnistautumistavan käyttöä. On myös järjestelmiä, joissa voidaan vaatia jopa useampaa kuin kahta tunnistautumistapaa. Erilaisia tunnistautumistapoja ovat esimerkiksi:
- Jotain, jonka tiedät: salasana, pin-koodi
- Jotain, jota sinulla on: puhelin, sovellus
- Jotain, mitä olet: sormenjälkesi, kasvosi
- Lisäksi voi olla myös muita tapoja, kuten missä olet
Miksi kaksivaiheinen tunnistautuminen on turvallisempaa?
Kaksivaiheinen ja monivaiheinen tunnistautuminen tekevät käyttäjätilille murtautumisesta vaikeampaa. Käyttämällä 2FA:ta lisäät ylimääräisen suojauskerroksen käyttämääsi tiliin, mikä vaikeuttaa hakkerointia tilanteesta riippuen jopa 99-prosenttisesti.
Verkkopalveluihin murtaudutaan ja tietoja palvelun käyttäjistä pyritään varastamaan jatkuvasti. Saatuaan tunnuksia käsiinsä, rikolliset voivat sitten alkaa testaamaan muita palveluita löytämillään käyttäjätunnuksilla ja salasanoilla. Valitettavasti on hyvin yleistä, että ihmiset käyttävät samaa salasanaa tai pieniä muunnelmia useissa paikoissa – ilman 2FA:ta tämä altistaa myös muiden tiliesi hakkeroimiseen.
Jos käytät 2FA:ta muilla tileilläsi, rikolliset eivät pääse kirjautumaan sisään tileillesi, koska he eivät pääse käyttämään toista tunnistusmuotoasi. Muut palvelut ovat siis suojattuja, vaikka hakkereilla olisikin tiedossa jonkin tilisi käyttäjätunnus sekä salasana.
Onko kaksivaiheinen tunnistautuminen työlästä?
Herääkö ajatus, että ylimääräisen koodin syöttäminen sovelluksesta tai tekstiviestin odottaminen on liian työlästä? Älä huoli! Useimmat verkkopalvelut muistavat tietokoneesi tai selaimesi, ja se käyttää tätä toisena tunnistautumismuotona. Siksi sinun ei siis välttämättä tarvitse syöttää koodia joka kerta, kun käytät palvelua. Toisaalta tietyt sivustot, kuten verkkopankit, velvoittavat sinua aina käyttämään 2FA:ta.
Miten kaksivaiheinen tunnistautuminen otetaan käyttöön?
Tämä vaihtelee palveluittain. Useimmat verkkosivustot tarjoavat 2FA:n aktivointia paikassa, jossa vaihdat salasanasi, esimerkiksi profiilisivullasi tai suojausetusivullasi.
Täydellistä luetteloa verkkosivustoista tai palveluista, jotka tukevat 2FA:ta, ei ole. Tältä verkkosivustolta voit kuitenkin selvittää, mitkä suurimmista verkkosivustoista tukevat 2FA:ta.
Alla on ohjeet kaksivaiheisen tunnistautumisen aktivoimiseksi tiettyihin suosittuihin palveluihin:
Vinkkejä salasanan luontiin
Kun luot uutta salasanaa, sinun on otettava huomioon muutamia asioita:
Älä koskaan käytä salasanaa uudelleen. Jos olet käyttänyt salasanaa uudelleen ja joku pääsee käsiksi siihen, on helpompi hakkeroida muita tilejäsi.
Käytä pitkää salasanaa. Pitkän salasanan tai salalauseen arvaaminen on mahdotonta. Lisäksi mikäli hakkerit ovat saaneet haltuunsa salasanasi tietomurron kautta salatussa muodossa, he voivat yrittää murtaa salasanaa muodostamalla lukemattomia määriä eri merkkijonoja käyttämällä kaikkia mahdollisia merkkiyhdistelmiä ja vertaamalla tätä salattuun salasanaan. Mitä pidempi käytetty salasana on, sitä kauemmin tehokkaillakin laitteistoilla tähän menee ja todennäköisyys kasvaa ettei salasanan murtaminen onnistu lainkaan.
Käytä monimutkaista salasanaa. Hakkerit testaavat ensin yksinkertaisia salasanoja. Jos sinulla on monimutkainen salasana, on parempi mahdollisuus siihen, etteivät hakkerit ymmärrä sitä.
Miten muistan kaikki salasanani?
Miten pystyt muistamaan kaikki salasanani? Yksinkertainen vastaus on: et pystykään. Voit toki kirjoittaa ne vihkoon. Kyllä, luit oikein. Tämä kuulostaa oudolta, koska meitä on kehotettu olemaan kirjoittamatta salasanoja muistiin. On kuitenkin paljon parempi kirjoittaa salasanasi muistiin kuin käyttää samaa salasanaa useissa paikoissa. Lisäksi hakkerit tarvitsevat pääsyn fyysiseen vihkoosi saadakseen käsiinsä salasanasi.
Voitko tehdä jotain muuta kuin kirjoittaa salasanat muistiin? Kyllä; voit käyttää salasananhallintatyökalua. Tällaisella työkalulla voit kirjoittaa salasanat muistiin turvallisesti. Se voi myös auttaa luomaan uusia, pitkiä ja monimutkaisia salasanoja. Ainoa asia, joka sinun on sitten muistettava, on salasananhallintatyökalun salasana.
Muutama salasananhallintatyökalu, joihin voit tutustua:
Sisältöön on otettu inspiraatiota englanninkielisestä artikkelista https://www.visma.com/blog/what-is-2fa-two-factor-authentication/