Kaksivaiheinen tunnistautuminen on helppo tapa suojata yrityksen arvokkaat tiedot pitkäkyntisiltä. Jokaisen yrittäjän kannattaa ottaa se käyttöön.
”Matkoilla ollessa kuljetamme passia repun syvimmässä taskussa, monen vetoketjun takana. Miksi emme suojaisi yrityksen omaisuutta yhtä tehokkaasti?” kysyy Elisan tietoturvan päällikkö Mika Laurell.
Monen palvelun sisäänkirjautumiseen käytettävä käyttäjätunnuksen ja salasanan yhdistelmä on taitavalle verkkorosvolle helppo nakki.
Varmempi tapa suojata omat palvelut ja kallisarvoiset tiedostot on kaksivaiheinen tunnistautuminen.
Kertakäyttöisellä koodilla lisää turvaa
Kaksivaiheinen tunnistautuminen tarkoittaa nimensä mukaisesti tunnistautumista kahteen kertaan, kahdella eri menetelmällä. Tuttu esimerkki ovat verkkopankit: ensin syötetään vain käyttäjän muistissa olevat käyttäjätunnus ja salasana, sen jälkeen valitaan vielä vaihtuva koodi pitkästä listasta.
Tunnistautuminen voidaan hoitaa myös tekstiviestinä lähetettävällä kertakäyttöisellä pin-koodilla.
”Monilla palveluilla on nykyään myös puhelimeen asennettava sovellus, johon lähetetään vaihtuva varmennuskoodi. Tätä käyttävät esimerkiksi Googlen palvelut, kuten Onedrive ja Gmail”, Laurell sanoo.
Myös Microsoftin Office365, LinkedIn, verkkokauppa Amazon tai jakopalvelu Dropbox käyttävät samankaltaisia menetelmiä.
Myös sosiaalisessa mediassa, kuten Facebookissa, Instagramissa sekä Spotifyssä on mahdollisuus käyttää kaksivaiheista tunnistautumista – käyttäjän on vain muistettava aktivoida se.
”Menetelmän käyttöönottoon menevä hetki on pieni vaiva verrattuna siihen vaivaan, jos joku asiaton pääsee kiinni sähköpostitiliin tai yrityksen palveluihin”, sanoo Laurell. Kaksivaiheisen tunnistautumisen käyttö arjessa ottaa muutaman sekunnin, ja sillä saa paljon mielenrauhaa.
ESIMERKKI
- Syötä palveluun käyttäjätunnus ja salasana
- Saat puhelimeen kuusinumeroisen PIN-koodin
- Syötä PIN-koodi palveluun
- Valmis, turvallista matkaa palveluun!
Helppo ottaa käyttöön
Kaksivaiheisen tunnistautumisen käyttöönotto on yleensä neuvottu selkeästi. Mahdollisen sovelluksen asentaminen puhelimeen hoituu parhaimmillaan lähes automaattisesti, QR-koodi lukemalla.
Kun tunnistautuminen on käytössä, siihen voi yleensä määrittää luotetun päätelaitteen. Silloin tunnistautumista ei kysytä joka kerta, kun kyseisellä laitteella kirjaudutaan palveluun.
”Aika ajoin pitää muistaa käydä tarkistamassa tiedot. Sieltä kannattaa poistaa tietokoneet, jotka eivät ole enää käytössä, tai kaverien koneet, joilta palvelua on käytetty ehkä satunnaisesti”, Laurell sanoo.
Salasanan oltava edelleen laadukas
Kaksivaiheinen tunnistautuminen voidaan hoitaa myös esimerkiksi kaulassa riippuvalla työpaikan henkilökortilla tai ns. token-laitteilla. Ne ovat kuin pieniä hakulaitteita, johon lähetetään kirjautumista varten oikea koodi. Näitä käytetään isoissa yrityksissä suojaamaan yritysten sisäisiä järjestelmiä.
Periaatteessa tunnistautuminen voidaan hoitaa myös ihmisen fyysisillä ominaisuuksilla, kuten sormenjäljellä, äänellä tai jopa silmän verkkokalvolla.
”Kaksivaiheinen tunnistautuminen ei poista sitä, että myös ensimmäisen vaiheen perinteisen salasanan on oltava riittävän laadukas ja vaikea murtaa”, Laurell muistuttaa.
Kaksivaiheisesta tunnistautumisesta voidaan käyttää myös termejä vahvistus, autentikointi ja todennus. Kaikki tarkoittavat kuitenkin samaa asiaa.
Lue myös
Oikeilla työvälineillä yrittäjän arki on astetta rennompaa
Anna asiakaspalvelun loistaa etätöissä