Hyppää pääsisältöön

Digitreenit: Kaksivaiheinen tunnistautuminen – eikö yksi kerta riitä?

Digitreenien pääkuvassa polkupyörä lukittuna numerolukolla. Teksti Kaksivaiheinen tunnistus
Digitreenien pääkuvassa polkupyörä lukittuna numerolukolla. Teksti Kaksivaiheinen tunnistus Digitreenit,Yle Oppiminen,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen

Polkupyörä kannattaa lukita kahdella lukolla yhden sijaan: rosmo saattaa kiinnostua helpommin varastettavasta fillarista. Nettipalveluissa kaksivaiheinen tunnistautuminen lisää tietoturvaa samalla periaatteella. Se pystyttää asiattoman käytön eteen yhden ylimääräisen esteen.

Yleensä verkkopalveluun kirjaudutaan kahdella tiedolla: ensin käyttäjätunnus, sitten salasana. Kaksivaiheisessa tunnistautumisessa tietoja annetaan yksi lisää. Palveluun ei pääse sisään ilman tätä lisäsuojaa eli PIN-koodia tai vastaavaa tunnusta. Viestintävirasto suositteleekin kaksivaiheisen eli kaksinkertaisen tunnistautumisen käyttöä.

Jokainen on sitä jo käyttänyt

Kaksivaiheista tunnistautumista on jo käytetty maksukorteissa pitkän aikaa, vaikka emme ole sitä sellaisena ehkä pitäneetkään. Käyttäjä tarvitsee sirukortin lisäksi tunnusluvun, jotta maksun voi suorittaa.

Kaksivaiheinen tunnistautuminen sujuu helposti kännykällä

Älypuhelimeen ylimääräisen tunnistustiedon saa näppärästi. Ennen älypuhelimia puhelimen tai tietokoneen USB-porttiin piti liittää erilaisia koodiavaimia tai sitten piti hankkia erillinen laite, josta sai koodin kirjautumiseen.

Älypuhelimissa nämä toiminnot ovat valmiiksi mukana ja tunnistautumiseen vaadittavan koodin voi saada vaikka teksti- tai ääniviestinä.

Näin se toimii suosituissa palveluissa: WhatsAppissa, Facebookissa, Google- ja Apple-tilillä

Eri palvelut käyttävät hiukan eri termejä. Kaksivaiheinen tunnistautuminen, vahvistus ja todennus ovat kuitenkin sama asia.

1. WhatsApp

Viestipalvelu WhatsAppiin saa kaksivaiheisen tunnistautumisen helposti. Sovelluksessa voi itse määritellä oman PIN-koodin:

Asetukset > Tili > Kaksivaiheinen vahvistus > Ota käyttöön > Anna kuusinumeroinen PIN-koodi > Lisää sähköpostiosoite.

Sovellus kysyy tätä kuusinumeroista koodia toisinaan, sekä silloin, kun rekisteröit puhelinnumerosi uudelleen sovellukseen.

Näyttökuva kännykän ruudulta. WhatsApp sovelluksen tunnistautumiskoodin syöttämisruutu
WhatsAppissa tunnistautuminen on helppoa. Näyttökuva kännykän ruudulta. WhatsApp sovelluksen tunnistautumiskoodin syöttämisruutu Digitreenit,Yle Oppiminen,WhatsApp,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen,tietoturva

2. Facebook

Facebookissa on useita tapoja kaksivaiheiseen tunnistautumiseen. Valitsetpa minkä tahansa tavan, näin pääset alkuun:

Hallinta (tietokoneella oikean yläkulman kolmio ja kännykkäsovelluksessa kolme viivaa) > Asetukset > Turvallisuus ja sisäänkirjautuminen > Käytä kaksivaiheista todennusta (löytyy kohdasta Lisäturvan määritteleminen) > Valitse tapa, jolla haluat käyttää kaksivaiheista todennusta > Seuraa ohjeita.

Näyttökuva Facebookin Koodigeneraattorin käyttöönotosta
Facebook-sovelluksessa Koodigeneraattoria voi käyttää tunnistautumiseen. Näyttökuva Facebookin Koodigeneraattorin käyttöönotosta Digitreenit,Yle Oppiminen,Facebook,2-vaiheinen tunnistautuminen,Kaksivaiheinen tunnistautuminen,Tietoturva

3. Google-tili

Google-tiliä tarvitaan lähes kaikkiin Googlen palvelujen käyttöön. Niitä ovat mm. Gmail, Google Drive ja Chrome.

Tunnistautumisen voi tehdä tilaamalla koodin teksti- tai ääniviestillä. Koodiviestin sijaan on mahdollista myös käyttää puhelinkehotetta. Tällöin et tarvitse koodia ollenkaan, vaan kirjautuminen hyväksytään kännykällä.

Kun kirjaudut Google-tilille toisella laitteella, kännykän näytölle tulee ilmoitus: Yritätkö kirjautua sisään toisesta laitteesta? Vastaa tähän Kyllä, niin pääset kirjautumaan tilillesi.

Kaksivaihetunnistaumisessa kännykkään tuleva viesti. Teksti: Yritätkö kirjatua sisään toisesta tietokoneesta? Alla vaihtoehdot Kyllä ja Ei
Kännykän näytölle tulee kuva, jolla tunnistautuminen varmistetaan. Kaksivaihetunnistaumisessa kännykkään tuleva viesti. Teksti: Yritätkö kirjatua sisään toisesta tietokoneesta? Alla vaihtoehdot Kyllä ja Ei Yle Oppiminen,Digitreenit,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen,Google

Google-tilin kaksivaiheinen tunnistautuminen kännykällä:

Android-laitteilla kaksivaiheinen vahvistus on helppo ottaa käyttöön, sillä niillä on jo lähtökohtaisesti kirjauduttu Google-tilille. Google ehdottaa laitteita, jotka ovat kirjautuneina samalle Google-tilille.

Asetukset > Google > Kirjautuminen ja tietosuoja > 2-vaiheinen vahvistus > seuraa ohjeita.

iPhonessa pitää olla asennettuna Google-sovellus.
Kirjaudu Google-tilille > Asetukset > Oma tili> Kirjautuminen ja tietosuoja > 2-vaiheinen vahvistus > seuraa ohjeita.

Google-tilin kaksivaiheinen tunnistautuminen Chrome-selaimella:

Oma tili > kirjautuminen ja tietosuoja > Googleen kirjautuminen > Salasana ja kirjautumistapa > 2-vaiheinen vahvistus > Aloita ja seuraa ohjeita.

Entä jos kännykkä häviää tai akku loppuu?

Näiden tilanteiden varalta tunnisteet eli koodit voi tilata toiseen puhelinnumeroon tekstiviestinä tai ääniviestinä. Tai sitten koodit voi ihan perinteisesti printata: Tulosteessa on kertakäyttöisiä varakoodeja.

Näyttökuvassa Googlen 2-vaiheisen tunnistautumisen varakoodeja
Varakoodien tulostaminen paperille on perinteinen keino. Se voi olla kätevä esimerkiksi matkustellessa - kunhan paperi on turvallisessa paikassa. Näyttökuvassa Googlen 2-vaiheisen tunnistautumisen varakoodeja Yle Oppiminen,Digitreenit,Google,Kaksivaiheinen tunnistautuminen,2-vaiheinen tunnistautuminen

Google Authenticator -sovellus

Googlella yksi vaihtoehto on Authenticator, kaksivaiheiseen tunnistautumiseen käytettävä sovellus. Sen saa ladattua App Storesta tai Play-kaupasta.

Sovelluksen hyvä puoli on, että se toimii, vaikka kännykkä olisi offline-tilassa eli se ei ole yhteydessä verkkoon.

4. Apple-tili

Apple-tilillä kaksivaiheinen tunnistautuminen vaatii puhelinnumeron:

Asetukset > Apple ID > Salasana ja suojaus > Kirjaudu iCloudiin > Laita kaksiosainen todennus päälle > Syötä puhelinnumero > Anna Vahvistuskoodi.

Applen omat ohjeet.

Turvallisempaa surffailua!

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan Yle Oppimisen Facebook-sivulla tai Twitterissä aihetunnisteella #digitreenit.

Edit: Lisätty WhatsApp kuva 1.12.

Digitreenit