Digitreenit: Ota kaksivaiheinen tunnistautuminen käyttöön, niin tietoturvasi paranee

Polkupyörä kannattaa lukita kahdella lukolla: Rosvo saattaa kiinnostua helpommin varastettavasta yhden lukon fillarista. Nettipalvelujen kaksivaiheinen tunnistautuminen lisää tietoturvaa samalla periaatteella. Se pystyttää asiattoman käytön eteen yhden ylimääräisen esteen.

Perinteisesti verkkopalveluihin on kirjauduttu kahdella tiedolla: ensin käyttäjätunnus, sitten salasana. Kaksivaiheisessa tunnistautumisessa tietoja annetaan yksi lisää. Palveluun ei pääse sisään ilman tätä lisäsuojaa eli PIN-koodia tai vastaavaa tunnusta. Tietoturvasta vastaava viranomainen suositteleekin monivaiheisen tunnistautumisen käyttöä.

Jokainen on sitä jo käyttänyt

Kaksivaiheista tunnistautumista on jo käytetty maksukorteissa pitkän aikaa, vaikka emme ole sitä sellaisena ehkä pitäneetkään. Sirukortin lisäksi tarvitset tunnusluvun, jotta voit suorittaa maksun. Jopa lähimaksu vaatii tunnuslukua silloin tällöin.

Kaksivaiheinen tunnistus on nykyään pakollinen monissa paikoissa, kuten Google-tilillä. Silloin sitä ei voi kytkeä pois.

Usein kaksivaiheista tunnistusta joutuu käyttämään vain, jos kirjautuu palveluun uudella laitteella tai uudesta wifi-verkosta. Kun kirjautuminen on kerran vahvistettu, palvelut usein muistavat, että laite on luotettava, eikä vahvistusta enää kysytä.

Kaksivaiheinen tunnistautuminen sujuu puhelimella helposti

Puhelimeen ylimääräisen tunnistustiedon saa näppärästi. Ennen älypuhelimia puhelimen tai tietokoneen USB-porttiin piti liittää erilaisia koodiavaimia tai sitten piti hankkia erillinen laite, josta sai koodin kirjautumiseen.

Älypuhelimissa nämä toiminnot ovat valmiiksi mukana ja tunnistautumiseen vaadittavan koodin voi saada vaikka teksti- tai ääniviestinä.

Googlen (Android-puhelimet) ja Applen (iPhonet) palveluissa voit vahvistaa kirjautumisen uudelta laitteelta myös toiselle laitteelle tulevalla ilmoituksella.

Näin se toimii suosituissa palveluissa

Eri palvelut käyttävät hiukan eri termejä. Monivaiheinen tai kaksivaiheinen tunnistautuminen, vahvistus ja todennus ovat kuitenkin sama asia.

1. Google-tili

Google-tiliä tarvitaan useimpien Googlen palvelujen käyttöön. Niitä ovat muun muassa Gmail, Youtube ja Google Drive. Moni käyttää myös Google-tiliään kirjautuakseen muihin palveluihin.

Vuodesta 2021 lähtien periaatteessa kaikki Googlen-tilit ovat olleet kaksivaiheisen tunnistuksen piirissä. Se tehdään teksti- tai ääniviestillä tulevalla koodilla tai sitten erillisellä tunnistesovelluksella.

Voit käyttää myös käyttää puhelimeen tulevaa kehotetta. Tällöin et tarvitse koodia ollenkaan, vaan hyväksyt kirjautumisen puhelimella:

Kun kirjaudut Google-tilille toisella laitteella, puhelimen näytölle tulee ilmoitus: Yritätkö kirjautua sisään toisesta laitteesta? Vastaa tähän Kyllä, niin pääset kirjautumaan tilillesi.

Tietokone kehottaa vahvistamaan tunnistautumisen puhelimella. Googlen kaksivaiheisessa vahvistuksessa tietokoneella näkyvä viesti. Viesti kehottaa todentamaan henkilöllisyyden puhelimella. Yle Oppiminen,Digitreenit,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen,Google

Puhelimen näytölle tulee ilmoitus, josta kirjautuminen vahvistetaan. Kuvakaappaus puhelimesta, jossa näkyy Googlen kaksivaiheisen tunnistautumisen kehote. Valintanapit Kyllä ja Ei. Google,Kaksivaiheinen tunnistautuminen

Android-puhelimissa ja -tableteissa kehote toimii kaikilla laitteilla, joilla olet kirjautunut Google-tilillesi, eikä sitä tarvitse laittaa erikseen päälle.

Jos haluat tarkistaa Google-tilisi kaksivaiheisen vahvistuksen asetukset, teet sen näin:

• oma kuvasi tai nimikirjaimesi (Google-tilille kirjautuneena) >
• Hallinnoi / Ylläpidä Google-tiliäsi >
• Tietoturva >
• täppää kohtaa Kaksivaiheinen vahvistus (joka on oletuksena päällä) >
• anna salasanasi >
• näet lisätietoja.

IPhonessa pitää olla asennettuna Google-sovellus.

• kirjaudu Google-tilille >
• klikkaa kuvaasi tai nimikirjaimia ylälaidan pallossa >
• Hallinnoi Google-tiliäsi >
• Tietoturva (vieritä sivusuunnassa) >
• Googleen kirjautuminen >
• 2-vaiheinen vahvistus >
• seuraa ohjeita.

Lisää ohjeita iPhonen Google-tilin kaksivaiheisesta tunnistuksesta on Googlen sivuilla.

Chrome-selaimella laitat Google-tilin kaksivaiheisen tunnistautumisen päälle näin:

• oma tili (klikkaa kuvaasi tai nimikirjaimia ylälaidan pallossa) >
• Ylläpidä tiliäsi >
• Tietoturva >
• 2-vaiheinen vahvistus >
• Aloita >
• seuraa ohjeita.

Entä jos kännykkä häviää tai akku loppuu?

Näiden tilanteiden varalta tunnisteet eli koodit voi tilata toiseen puhelinnumeroon tekstiviestinä tai ääniviestinä. Tai sitten kertakäyttöiset varakoodit voi ihan perinteisesti printata. Paperi pitää tietenkin säilyttää turvallisessa paikassa.

Nämä toimet tehdään oman Google-tilin kohdassa Tietoturva > Kaksivaiheinen vahvistus.

Varakoodien tulostaminen paperille on perinteinen keino. Uusia varakoodeja saa luotua ympyränuolesta. Näyttökuvassa Googlen 2-vaiheisen tunnistautumisen varakoodeja. Yle Oppiminen,Digitreenit,Google,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen

Google Authenticator -sovellus

Googlella yksi vaihtoehto on Authenticator, kaksivaiheiseen tunnistautumiseen käytettävä sovellus. Sen saa ladattua App Storesta tai Play-kaupasta.

Sovelluksen hyvä puoli on, että se toimii, vaikka kännykkä olisi offline-tilassa eli se ei ole yhteydessä verkkoon. HUOM: On tärkeää, että otat koodit paperille talteen siltä varalta, että puhelin katoaa tai hajoaa. Ole tarkkana myös puhelinta vaihtaessa: Siirrä Authenticatorin (tai muun tunnistesovelluksen) tiedot uuteen puhelimeen ennen vanhan tyhjentämistä.

Ohjeet Authenticator- sovelluksen käyttöön löydät Googlen sivuilta.

2. Apple-tili

Apple-tilillä kaksivaiheinen tunnistautuminen vaatii puhelinnumeron:

• Asetukset >
• Apple ID >
• Salasana ja suojaus >
• kirjaudu iCloudiin >
• laita kaksiosainen todennus päälle >
• syötä puhelinnumero >
• anna Vahvistuskoodi.

Tekstiviestikoodin lisäksi voit tunnistautua laitteella, jonka Apple tietää olevan sinun, eli “luotetulla laitteella”. Kun kirjaudut tuntemattomasta laitteesta Apple-tilillesi, voit vahvistaa kirjautumisen puhelimellasi, Mac-tietokoneellasi tai jopa Applen älykellollasi.

Applen omat ohjeet kaksiosaisesta todennuksesta.

3. Whatsapp

Viestipalvelu Whatsappiin saa kaksivaiheisen tunnistautumisen helposti. Sovelluksessa voi itse määritellä oman PIN-koodin:

• kolme pistettä ylänurkassa >
• Asetukset >
• Tili >
• Kaksivaiheinen vahvistus >
• Ota käyttöön >
• Anna kuusinumeroinen PIN-koodi >
• Lisää sähköpostiosoite (ei pakollinen).

Sovellus kysyy tätä kuusinumeroista koodia toisinaan, sekä silloin, kun rekisteröit puhelinnumerosi uudelleen sovellukseen.

Whatsapp pyytää ylimääräistä PIN-koodia vain silloin tällöin. Näyttökuva puhelimesta: WhatsApp-sovelluksen tunnistautumiskoodin syöttämisruutu. Digitreenit,Yle Oppiminen,Whatsapp,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen,tietoturva

4. Facebook ja Instagram

Facebookissa on useita tapoja kaksivaiheiseen tunnistautumiseen. Vaihtoehtoina on Facebook-sovelluksen oma Koodigeneraattori tai ns. kolmannen osapuolen sovellus, esimerkiksi Google Authenticator.

Valitsetpa minkä tahansa tavan, näin pääset alkuun:

• Hallinta (tietokoneella oikean yläkulman kolmio ja sovelluksessa kolme viivaa) >
• Asetukset ja yksityisyys >
• Asetukset >
• Turvallisuus ja sisäänkirjautuminen >
• Käytä kaksivaiheista todennusta >
• Valitse tapa, jolla haluat käyttää kaksivaiheista todennusta >
• Seuraa ohjeita.

Saman Meta-yhtiön Instagramissa ohjepolku on samankaltainen:

• Oma profiili >
• Asetukset >
• Turvallisuus >
• Kaksivaiheinen todennus >
• Seuraa ohjeita.

Turvallisempaa surffailua!

Muokkaukset:
2.3.22: Teksti ja kuvat päivitetty kauttaaltaan.
13.5.22: Muutettu otsikkoa täsmällisemmäksi.
11.8.22: Lisätty Instagram-ohje loppuun.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – hakuvinkeistä tietoturvaan. Vertaistukea saat Yle Oppimisen Facebook-ryhmässä Digitreenit.