Tietoturva ja tekniikka

Kaksivaiheisen tunnistautumisen tärkeys

Tietomurrot tapahtumat yleisimmin hyvin yksinkertaisella tavalla. Murtautuja kirjautuu palveluun antamalla sähköpostiosoitteesi ja salasanasi.

Seuraa tai laita viestiä

Jaa kavereille (tai muille)

Heippa,

Tietomurrot tapahtumat yleisimmin hyvin yksinkertaisella tavalla. Murtautuja kirjautuu palveluun antamalla sähköpostiosoitteesi ja salasanasi. Ilman kaksivaiheista todennusta tämä on kaikki, mitä hän tarvitsee päästäkseen sisään palveluun. Koska viesti tulee meiltä niin puhumme siitä että kirjautumalla murtautuja pääsee käsiksi kotisivuihin ja voi asentaa niille haittaohjelmia tai vaikka poistaa ne kokonaan. Vahinko voi siis ulottua tätä kautta myös omien sivujesi ulkopuolelle.


Tämänkaltaiset tietomurrot eivät ole harvinaisia ja ne on helppo ehkäistä kaksivaiheisella tunnistautumisella. Tunnistautuminen on opettelun jälkeen helppoa, turvallista ja nopeaa. Kaksivaiheisen tunnistautumisen voi ottaa käyttöön nykyään melkein kaikissa palveluissa. Me käytämme ja suosimme vain palveluita, joissa on mahdollisuus tähän huomattavasti turvallisempaan kirjautumiseen. Emme kuitenkaan ole kertoneet siitä teille tarpeeksi. 


Tunnistautumisen asennus on helppo tehdä kaikille kotisivuillemme. Sekä Squarespace että WordPress-pohjaisille. Kaksivaiheisen tunnistautumisen avulla pelkkä tunnusten tietäminen ei vielä oikeuta kirjautumiseen vieraalta laitteelta. Kirjautuessasi ensimmäistä kertaa uudelta laitteelta tai osoitteessa pyydetään lisävarmennus. Käytännössä toteutamme tämän Google Authenticator -ohjelman avulla. Kun kirjaudut niin sinut päästetään sisään vasta hyväksyttyäsi kirjautumispyynnön myös älypuhelimellasi tai muulla laitteella, jolle sovellus on asennettu. Murtautujalla tulisi siis olla tiedossa sekä tunnuksesi että pääsy esimerkiksi matkapuhelimeesi, mikä on käytännössä mahdotonta. Etenkin kun matkapuhelimiin kirjautuminen vaatii usein vielä nykyään erillisen salasanan tai biometrisen tunnistautumisen.


Suosittelemme vahvasti että kaksivaiheinen tunnistautuminen voidaan asentaa käyttöön sivuillenne ja muihin palveluihin, kuten Microsoftin tai Googlen sähköpostille. Asennuksen hinta vaihtelee hieman laajuuden mukaan mutta nopeimmillaan puhumme tunnin parin työstä sisältäen ohjeen sovelluksen asentamiseen ja käyttöön älylaitteella. 


Tietotekniikan kehittyessä jatkuvasti myös salasanojen kokeilualgoritmit ovat tulleet tehokkaiksi ja tietomurtoja tapahtuu myös suomalaisille käyttäjille. Tietomurron jälkeiset toimenpiteet voivat olla erittäin hankalia.


Kivaa ja turvallista alkanutta viikkoa!

Jaa kavereille (tai muille)

Vieraile koodiasuomesta.fi -sivustolla