Suojaus on nykymaailmassa monille käyttäjille erittäin tärkeää. Nykyään lähes koko elämäsi on tallennettu digitaalisesti. Postitat ja lähetät satoja valokuvia ystävillesi, kirjoitat yksityisviestejä tai lisäät luottokortteja tileillesi. Kaikki tämä voi olla hakkereiden varkauden kohteena.

Tällaisilta ikäviltä tapahtumilta voi suojautua monin tavoin. Niitä ovat muun muassa hyvä salasana tililläsi, työskentely vain luotettujen verkkosivustojen kanssa, laitteiden säännöllinen tarkistaminen virustorjuntaohjelmalla, roskapostin linkkien seuraaminen ja tärkeiden tilien salasanojen syöttäminen, jos olet yhteydessä julkisiin hotspotteihin.

Kaikki nämä yksinkertaiset suositukset voivat turvata oleskelusi Internetissä ja varmistaa, ettei henkilötietojasi varasteta. Lisäksi on olemassa toinenkin melko luotettava tapa suojata henkilökohtainen tilisi. Tämä on kaksitekijätodennus, kun kirjaudut tilillesi.

Mikä on kaksitekijätodennus

2FA eli kaksitekijätodennus on ylimääräinen tapa suojata tilisi. Siinä oletetaan, että tavallisen salasanan ja kirjautumisen lisäksi pystyt vahvistamaan henkilöllisyytesi lisävarmennuksella.

Yleensä tähän tarkoitukseen käytetään toista laitetta tai linkitettyä tiliä. Jos esimerkiksi haluat kirjautua tilille tietokoneeltasi, saatat joutua vahvistamaan tilisi esimerkiksi puhelimellasi tai sähköpostitililläsi.

Miten kaksitekijätodennusprosessi toimii?

Itse 2FA-prosessissa ei ole mitään monimutkaista. Se koostuu muutamasta yksinkertaisesta vaiheesta

  • Sivustolla tai palvelussa, johon haluat rekisteröityä, syötät salasanasi ja kirjaudut sisään.
  • Kun olet kirjautunut tilillesi, sinua pyydetään vahvistamaan, että olet sinä, ja tätä varten sinulle lähetetään erityinen koodi sähköpostiin tai tekstiviestillä.
  • Kun sinua pyydetään syöttämään tämä kertakäyttökoodi verkkosivustolla, jotta voit varmistaa, että olet tämän tilin omistaja.
  • Jos koodit täsmäävät, saat oikeuden kirjautua tilille.

Kuten näet, prosessi on melko yksinkertainen. Siinä ei ole mitään monimutkaista.

Millaisia 2FA-tyyppejä on

Itse asiassa 2FA-tyyppejä on varsin monenlaisia. Esimerkiksi monissa vakoojaelokuvissa nähtyä verkkokalvon skannausta voidaan myös pitää 2FA:na. Seuraavassa luetellaan suosituimmat 2FA-tyypit tavallisille käyttäjille, jotka eivät ole vakoojia.

Kertakäyttökoodi tai sähköpostilinkki

Yleisin kaksitekijätodennuksen tapa on lähettää sähköpostilaatikkoosi satunnaisesti luotu kertakäyttökoodi, joka on aktiivinen vain pienen ajan. Esimerkiksi 3 minuuttia. Verkkosivustolla sinun on syötettävä tämä koodi, minkä jälkeen pääset käyttämään tiliäsi.

Se voi olla myös linkki, jota klikkaamalla vahvistat henkilöllisyytesi ja voit myös kirjautua tilillesi.

Tämä on erittäin turvallinen tapa, koska useimmilla verkkosivustoilla rekisteröintiä varten sinun on määritettävä ja vahvistettava sähköpostiosoitteesi rekisteröinnin yhteydessä. Tämä tarkoittaa, että olet sähköpostin tarkka omistaja ja sinulla on pääsy siihen.

Kertakoodi tekstiviestissä

Rekisteröityessäsi käytät usein puhelinnumeroa sähköpostin sijasta, ja sitä voidaan käyttää 2FA:na.

Työskentelytapa on täsmälleen sama kuin sähköpostitarkistuksessa. Sinulle lähetetään satunnaisesti luotu koodi, joka on voimassa rajoitetun ajan, ja sinua pyydetään syöttämään se verkkosivustolla tarkistusta varten. Sen jälkeen pääset käyttämään tiliäsi.

Todentaminen kolmannen osapuolen sovellusten avulla

Tämän lisäksi käytetään usein kolmannen osapuolen sovellusten avulla tapahtuvaa todentamista. Esimerkiksi Google Authenticator. Se liitetään palveluun ja luo koodin, joka sinun on syötettävä 2FA:ssa.

Tämä on hyödyllistä, jos sinulla ei ole pysyvää pääsyä sähköpostiisi etkä halua antaa puhelinnumeroasi.

Varmennus luotettavalla laitteella

On myös palveluja, jotka tarjoavat sinulle mahdollisuuden valita laite, johon luotat. Esimerkiksi puhelimesi. Se on aina mukanasi ja tiedät, että vain sinä käytät sitä.

Jos yrität kirjautua tilillesi toisesta laitteesta, saat puhelimeesi Push-ilmoituksen, jossa sinua pyydetään vahvistamaan, että todella haluat kirjautua tilillesi. Yleensä tämä ilmoitus esittää myös varmistuskysymyksen, jolla varmistetaan, ettet ole robotti.

Biometrinen todentaminen

Tähän sisältyy erilaisia tarkastuksia, joissa käytetään biometrisiä tietoja. Esimerkiksi sormenjälkilukija tai Face ID. Siihen voi kuulua myös vakoilu- ja verkkokalvoskannereita.

Nämä ovat vakavimpia suojautumismenetelmiä, ja ne ovat melko harvinaisia. Joissakin palveluissa voit kuitenkin kirjautua tilillesi puhelimesi skannerin avulla.

Edellinen artikkeliKuvan tallentaminen Macissa
Seuraava artikkeliNäin poistat iPhonen tai iPadin ”Jaettu kanssasi” -toiminnon käytöstä (kuvia)

JÄTÄ VASTAUS

Kirjoita kommenttisi!
Kirjoita nimesi tähän