Tietoturva
Kaksivaiheinen tunnistautuminen tarjoaa vahvan lisäturvan, joka suojaa tiliäsi, vaikka salasanasi päätyisi vääriin käsiin.
Salasana on kuin oven lukko – jos joku saa avaimen, hän pääsee sisään. Mutta mitä jos oven takana olisi vielä toinen lukko, johon tarvitaan aivan eri avain? Juuri siitä kaksivaiheisessa tunnistautumisessa, eli 2FA:ssa, on kyse.
Koska pelkkä salasana on haavoittuva. Ei siksi, että olisit itse huolimaton – joskus salasana voi livahtaa vääriin käsiin aivan yllättävällä tavalla, esimerkiksi viruksen saastuttaman tietokoneen myötä. Jos käytät samaa salasanaa useassa palvelussa, yhdenkin salasanasi tietäminen voi avata oven moneen muuhunkin paikkaan.
Kaksivaiheinen tunnistautuminen katkaisee väärinkäytöksen. Vaikka salasana olisi jo väärissä käsissä, ilman autentikointisovelluksen luomaa turvakoodia hyökkääjä jää ulkopuolelle.
Kaksivaiheinen tunnistautuminen on myös paras ystäväsi tietojenkalastelutilanteessa. Jos erehdyt antamaan salasanasi väärennössivulle, hyökkääjältä puuttuu silti se ratkaiseva toinen vaihe.
Pelkkä puhelimeen tuleva vahvistus estää 100 % boteista ja 99 % massakalastelusta. – Googlen tutkimus 2‑vaiheisen vahvistuksen tehosta.
Kaksivaiheinen tunnistautuminen ei ole mikään erikoisuuden tavoittelijoiden keksintö – se on arkipäivää pankeissa, sähköposteissa, some-tileillä ja pilvipalveluissa. Jos kirjautuessa pyydetään jotain muutakin kuin salasana, kyse on todennäköisesti kaksivaiheisesta tunnistautumisesta. Maksuttimessa suosittelemme sen käyttöä ihan jokaiselle.
Käytännössä kaksivaiheisen tunnistautumisen idea on aina sama, palvelusta riippumatta. Ensin aktivoit sen omasta käyttäjäprofiilistasi, jolloin saat näkyviin QR-koodin. Sitten skannaat koodin puhelimessasi olevaan autentikointisovellukseen, joka alkaa luoda 30 sekunnin välein vaihtuvia kertakoodeja. Kun syötät ensimmäisen koodin palveluun, kaksivaiheinen tunnistautuminen on käytössä.
Autentikointisovelluksia on useita, ja kaikki toimivat samalla periaatteella. Tunnetuimpia ovat Google Authenticator, Microsoft Authenticator, Authy ja salasananhallintaan yhdistetyt ratkaisut kuten 1Password ja Bitwarden.
Kun otat Maksuttimessa kaksivaiheisen tunnistautumisen käyttöön, palvelu opastaa sinua vaihe vaiheelta.
Kun otat kaksivaiheisen tunnistautumisen käyttöön Maksuttimessa, saat myös joukon varakoodeja. Nämä ovat kertakäyttöisiä turvakoodeja, jotka toimivat avaimena silloinkin, kun autentikointisovellusta ei ole saatavilla – esimerkiksi jos puhelin katoaa, hajoaa tai on jäänyt kotiin.
Käyttö on yksinkertaista: kirjautumisen jälkeen, kun Maksutin kysyy 2FA-koodia, voit syöttää yhden varakoodin sovelluksesta saadun numeron sijaan. Kun varakoodi on käytetty, se poistuu listalta eikä toimi enää uudelleen.
Varakoodit kannattaa tallentaa heti käyttöönoton yhteydessä turvalliseen paikkaan, kuten salattuun salasanojen hallintaohjelmaan tai paperille kassakaappiin. Ne ovat vähän kuin kodin vara-avain – toivottavasti et joudu käyttämään niitä usein, mutta kun tarve tulee, ne pelastavat tilanteen.
Muutama pieni vinkki tekee kaksivaiheisesta tunnistautumisesta entistä varmemman ja huolettomamman: • Tallenna varakoodit heti – mieluiten ennen kuin alat testailla kirjautumista. Näin et unohda niitä innostuksen keskellä. • Lukitse puhelin PIN-koodilla, sormenjäljellä tai Face ID:llä. Autentikointisovellus on digitaalinen avaimesi, joten suojaa se yhtä hyvin kuin kotiovikin. • Puhelimen vaihto tulossa? Siirrä koodit uuteen laitteeseen ennen kuin nollaat vanhan.
Kaksivaiheisen tunnistautumisen käyttöönotto on pieni vaiva, mutta sen tuoma turva on mittaamaton.
Jos sinulla ei ole kaksivaiheista tunnistautumista vielä päällä, ota se käyttöön nyt. Tehdään yhdessä verkosta turvallisempi paikka, jaa tämä vinkki myös ystäville ja kollegoille.
