Kaksivaiheinen tunnistautuminen tarkoittaa verkkopalvelun käyttäjän identiteetin varmistamista vähintään kahta eri tunnistautumismenetelmää käyttäen.
Tarkemman tunnistamisen tarve on noussut puheenaiheeksi varsinkin some-palveluita koetelleiden identiteettivarkauksien ja viime aikoina Ukrainan sodan oheisilmiöiden tähden.
Kaksivaiheisuus tarkoittaa käyttämämme verkkopalvelun salasanaa ja sen tukena esimerkiksi mobiilina tekstiviestinä tai sähköpostina välitettyä kertakäyttösalasanaa.
Tyypillisin käyttöympäristö kaksivaiheiselle tunnistautumiselle ovat pilvisähköpostipalvelut (esimerkiksi Google ja Microsoft) sekä some-alustat kuten Facebook, Instagram ja Twitter.
Nämä palvelut toimivat pitkälti samalla yhteisellä periaatteella: ensimmäisen kaksivaiheisen sisäänkirjautumisen jälkeen käyttäjältä ei enää pyydetä vahvistuskoodia kyseisessä laitteessa, ellei tämä tyhjennä selaimen muistia tai vaihda salasanaa tietoturvasyistä.
Asetukset esiin
Eri palveluiden mobiiliappien ja selainversioiden asetukset löytyvät keskenään hiukan erilaisista poluista, mutta useimpien palveluiden asetukset saa näkyviin aloittamalla navigoinnin omasta profiilikuvastaan.
Esimerkiksi Twitterin säädöt löytyvät käyttäjäikonin takaa ”Asetukset ja yksityisyys” -valikosta.
Facebookin pc-näkymässä on sisäänkirjautumisen jälkeen äärimmäisenä yläoikealla ”Tili”-ikoni. Sitä napsauttamalla avautuvat ”Asetukset ja yksityisyys” ja niiden alta ”Asetukset”, jotka ilmestyvät valikkona näytön vasempaan laitaan.
Täällä kohdasta ”Turvallisuus ja sisäänkirjautuminen” pääsee säätämään muun muassa kaksivaiheisen tunnistautumisen yksityiskohtia. Palvelu on petrannut valikoidensa selkeydessä sitten menneitten aikojen, eikä vahvemman tunnistautumisen käyttöönotto tuota sen isompaa päänvaivaa.
Instagram on ollut viime aikojen some-tietosuojaloukkausten murheenkryyni. Osa käyttäjistä ei osaa ajatella sitä Facebookin tapaisena kriittisenä palveluna, vaikka Insta on monelle käyttäjälle merkittävä tulonlähde. Instagram kuuluu Facebookin tavoin Meta-jättiläiseen ja Instan turva-asetukset muistuttavat paljon sisarpalvelua.
Varamenetelminä todennussovellus tai palautuskoodi
Kun käyttäjä on valinnut jonkin kaksiportaisen tunnistautumisen tavan, tarjoavat useimmat palvelut vaihtoehtoisina tai muiden tapojen varamenetelminä todennussovellusta tai palautuskoodeja.
Lisäksi fyysisenä vaihtoehtona voi olla erityinen muutaman kympin hintainen usb-porttiin liitettävä turvatikku. Niitä myyvät tietotekniikka-alan liikkeet tuotenimellä turva-avain. Mainituista palveluista Instagram ei tue turva-avaimen käyttöä.
Eri palveluiden vaihtoehtoiset menetelmät löytyvät muun kirjautumismäärittelyn yhteydessä, ja jokin niistä on hyvä ottaa varamenetelmänä käyttöön. Puhelimet särkyvät, niitä hukataan ja niiden akut heittävät henkensä.
Jotkin palvelut käyttävät kaksivaiheisesta tunnistautumisesta nimitystä vahva tunnistautuminen, joka on eri asia. Tämä saattaa aiheuttaa palveluiden käyttäjissä sekaannusta.
Vahva tunnistautuminen tarkoittaa pankkitunnuksilla, henkilökortin kansalaisvarmenteella tai matkapuhelimen sim-kortin mobiilivarmenteen avulla toteutettua pankki- ja viranomaistunnistautumista.
4 VINKKIÄ SOME-KÄYTTÄJÄLLE
- Ota kaksivaiheinen tunnistautuminen käyttöön aina, kun se on tarjolla.
- Kaksivaiheisuus ei hidasta kirjautumista mitenkään, jos käytät palveluita toistuvasti samoilla laitteilla.
- Jos menetelmäsi on tekstiviesti, ota käyttöösi jokin palveluiden tarjoama varamenetelmä. Puhelimet katoavat ja särkyvät.
- Käytä hakukonetta saadaksesi lisätietoa, hae esimerkiksi ”Gmail kaksivaiheinen tunnistautuminen”.
Kauko Ollila
Kirjoittaja on Taloustaidon Digitaito-palstan tuottaja