Kaksivaiheinen todennus - tämä on henkilön kaksoisvarmennus palveluun tai sivustolle tullessa. Mutta miksi sen käyttöä suositellaan? Mitä hyötyä siitä on?
Melkein kaikki tietävät tai ovat ainakin kuulleet kaksivaiheisesta vahvistuksesta (kaksivaiheinen todennus, sitä kutsutaan myös lukitukseksi). Sitä käytetään useimmiten esimerkiksi taloussovelluksissa, jotka käyttävät tätä valtuutusmenetelmää työn turvallisuuden parantamiseksi.
On aika oppia tärkeitä tietoja kaksivaiheisesta vahvistuksesta. Kunnes salasanattomia kirjautumismekanismeja ja dynaamista lukitusta parannetaan, tämä on paras tapa suojata tilejämme hakkerointia vastaan.
Miksi sinun pitäisi pelätä henkilö- tai taloustietojesi hakkerointia ja varkautta? Koska henkilö on epätäydellinen ja käyttää usein samaa salasanaa useilla tileillä. Jos verkkorikolliset saavat kirjautumistietosi yhdelle verkkosivustolle, he yrittävät ehdottomasti tarkistaa kaikki muut mahdolliset sivustot ja palvelut. Ja yhtäkkiä he ovat "onnekkaita" ja salasana siirtyy toiseen paikkaan? Yritän puhua kaikista kaksivaiheisen todennuksen käytön vivahteista tässä artikkelissa.
Kuinka kaksivaiheinen vahvistus / kaksivaiheinen todennus toimii?
Kun kirjaudut tilillesi, sinun ei tarvitse antaa vain oikea salasana, vaan myös lisäkoodi, joka on aiemmin luotu tai lähetetty laitteellesi. Tällä suojaustasolla voit toivoa, että vaikka joku saisi salasanan tilillesi, hän ei pääse profiiliin antamatta lisäkoodia.
Kaksivaiheisella todennuksella on myös lisäetuja. Mikäli tilille yritetään kirjautua luvatta, saat viestin ja voit vaihtaa salasanan välittömästi, jotta sinun ei tarvitse huolehtia siitä, että joku saa haltuunsa henkilötietosi. Lisäksi tämän menetelmän avulla voit suojata itsesi jopa massiivisen salasanavuodon yhteydessä, kun jokin palvelu on hakkeroitu. Hyökkääjät eivät voi ohittaa kaksivaiheista todennusta.
Lue myös: 5 yksinkertaista vinkkiä: salasanojen luominen ja hallinta
Mitä voin käyttää kaksivaiheiseen vahvistukseen?
Kaksivaiheiseen todentamiseen voit käyttää:
- sähköpostilla saatu koodi;
- puhelinsoitto vahvistuksella;
- älypuhelin tai puhelin - koodi lähetetään tekstiviestinä;
- älypuhelin tai tabletti – avainten luontisovellukset, kuten Google Authenticator ja Microsoft Authenticator tai muut mobiilivaltuutuksen sovellukset, kuten pankkien asiakassovellukset;
- OTP-tunnukset (kertaluonteiset koodit);
- fyysinen suojausavain (U2F-suojausavain), joka on kytketty USB-porttiin (kuten Yubico- tai HyperFIDO-suojausavain).
Pitääkö minun nyt syöttää kaksi salasanaa joka kerta?
Ei, sinun ei tarvitse tehdä tätä joka kerta. Sinun on ymmärrettävä, että tietokoneeseen kirjautumisen jälkeen voit lisätä sen luotettujen laitteiden luetteloon (esimerkiksi jos se on kotitietokone). Näin onnistuneen kaksivaiheisen vahvistuksen jälkeen voit kirjautua sisään tavalliseen tapaan salasanallasi.
Mutta miksi tarvitsen sitä, jos en tallenna tärkeitä tietoja sähköpostiin tai pilvipalveluihin?
Sinun on oltava tietoinen riskeistä, jotka liittyvät sähköpostitilisi, verkkoasemien, Google-palvelujen tai sosiaalisten verkostojen, kuten esim. Facebook, Instagram, Twitter tai muita.
Ollaan rehellisiä. Oletko koskaan ladannut pilvipalveluihin sähköisiä asiakirjoja tai kuvakaappausta tärkeästä kirjeenvaihdosta, veroilmoituksesta tai edes kopiota passistasi tai henkilökortistasi? Jos vastaus on ei, verkkopalvelujen sisältämä data riittää varastamaan digitaalisen henkilöllisyytesi ja käyttämään sitä itsekkäisiin tarkoituksiin.
Kerran sähköpostitse lähettämäsi tiedot voivat edelleen olla Saapuneet- tai Lähetetyt-kansiossasi. Varas voi käyttää tietoja jopa lainan ottamiseen passitietojen avulla. Ja tämä on vain jäävuoren huippu, joka voi johtaa moniin epämiellyttäviin tilanteisiin, jotka voivat maksaa sinulle kalliisti. Sähköpostin hakkerointi ei ole vähäpätöinen asia, eikä sitä voida aliarvioida.
Ihmisille, jotka harjoittavat liiketoimintaansa Googlen työkalujen avulla, Microsoft alkuasukas FacebookToinen ongelma uhkaa: tilin käyttöoikeuden menettäminen ja henkilötietojen vuotaminen voi olla traaginen tapahtuma yritykselle. Tämä on jo paljon pahempi taloudellisten seurausten kannalta kuin yksityisten henkilötietojen menettäminen.
Tilien menetys Steam, Origin, Epic (joka äskettäin alkoi vaatia kaksivaiheista kirjautumista ilmaisten pelien vastaanottamiseen), palveluntarjoajasi tai matkapuhelinoperaattorisi henkilökohtaisella tilillä olevat tilit voivat myös muuttua epämiellyttäviksi seurauksiksi ja merkittäviksi menetyksiksi monille käyttäjille.
Kuinka ottaa kaksivaiheinen todennus käyttöön?
Sinun tarvitsee vain ottaa kaksivaiheinen todennusominaisuus käyttöön tietyn sovelluksen, sivuston tai verkkopalvelun asetuksista. Järjestelmä itse ehdottaa tarvittavia toimia ja antaa tarvittaessa varakoodit tilille pääsyä varten. Tallenna ne turvalliseen paikkaan, mieluiten fyysisessä muodossa (tulosta tai tallenna tiedostoon ulkoiselle tietovälineelle).
Jos palvelu tarjoaa kaksivaiheisen vahvistuksen, on varmasti vaihtoehtoja tekstiviestikoodien lähettämiseen puhelinnumeroon tai vahvistukseen sovelluksella (tai koodigeneraattorilla). Jotkut palvelut mahdollistavat myös kaksivaiheisen todennuksen FIDO U2F fyysisellä avaimella.
Kun määritin tilini, annoin puhelinnumeron salasanani vaihtamiseksi. Onko tämä kaksivaiheinen todennus?
Valitettavasti ei. Kun pystyt palauttamaan salasanan lisäämällä puhelinnumeron, voit palauttaa tilin (jonka joku hakkeroi ja vaihtoi salasanasi), mutta se ei auta sinua välttämään tietovuotoa.
Pitäisikö minun käyttää tätä henkilöllisyyden tunnistamismenetelmää, vai onko parempi siirtyä yhä suositumpaan sisäänkirjautumiseen ilman salasanaa?
Salasanattomalla kirjautumisella tarkoitamme kirjautumista biometristen tietojen avulla, kuten Windows Hellon tai FIDO2-standardin kanssa yhteensopivien fyysisten avainten avulla. Fyysiset FIDO2-avaimet ovat ehdottomasti harkitsemisen arvoisia, mutta emme käyttäisi pelkän biometriikan kirjautumista ilman lisäsuojausta. Biometrisiä tietoja voi myös vuotaa verkkoon.
Lue myös: Mikä on Wi-Fi 6 ja kuinka se on parempi kuin aiemmat standardit
Tähän mennessä yksinkertaisin, tehokkain ja halvin menetelmä on kaksivaiheinen vahvistus. Jopa yksinkertaisin tekstiviestisuojaus antaa sinulle enemmän turvaa kuin kirjautuminen yhdellä salasanalla. Google Authenticatorin kaltaiset sovellukset ovat luotettavampia ja turvallisempia.
No, yrityskäyttäjille, joilla on paljon yrityksen salaisuuksia, on parasta käyttää fyysisiä U2F-avaimia. Mutta varaudu siihen, että vaikka ne ovat edullisia, sinun on kannettava niitä mukanasi koko ajan (yleensä avaimet ovat pieniä USB-muistitikkuja). Mutta tällaiset suojausavaimet tarjoavat luotettavamman suojan kuin tavalliset salasanat.
Tunnenko oloni täysin turvalliseksi kaksivaiheisella kirjautumisella?
Tämä menetelmä lisää huomattavasti turvallisuuttasi, mutta kaikkia sen vaihtoehtoja ei voida pitää 100 % turvallisina. Kaksivaiheinen kirjautuminen on vain yksi monista digitaalisen turvallisuuden haasteista, joihin kuuluu myös verkkoliikenteen salaus ja seurantasuojaus (VPN), median salaus tai yksinkertaisesti uhkien, kuten esim. phishing.
Lue myös: Kuinka tunnistaa tietojenkalastelu ja kuinka vastustaa sitä
Kaksivaiheista todennusta käytettäessä kannattaa tietysti myös muistaa, että Internetissä tulee olla valpas ja tarkkaavainen, käyttää monimutkaisia salasanoja, äläkä lataa tai avaa tuntemattomia tiedostoja ja liitteitä. Muista, että hyökkääjät yrittävät hyödyntää inhimillisiä heikkouksia. Kaksivaiheisen todennuksen käyttäminen auttaa suojaamaan henkilötietojasi, liikesalaisuuksiasi ja rahaasi mahdollisimman paljon.
Lue myös: Mobiili Google Chrome steroideilla: aktivoi 5 piilotettua ominaisuutta