Tuplasti parempi suojaus

Kaksivaiheinen vahvistus voi auttaa käyttäjiä suojautumaan paremmin verkossa. Google-tilillä on siihen monenlaisia vaihtoehtoja.

Jos sinut hakkeroidaan, seuraukset voivat olla ikäviä. Aiemmissa tapauksissa tuntemattomat hyökkääjät ovat esimerkiksi käyttäneet uhrin some-tilejä trollaamiseen tämän nimissä tai lähettäneet petossähköposteja. Toisten verkkopankkitileiltä taas on viety rahaa. Usein tilien hakkerointia ei huomata, ennen kuin on liian myöhäistä.

Yksi syy toistuville datavarkauksille on se, että ihmiset luottavat liikaa salasanojen tuomaan turvaan netissä. He eivät tiedä, että verkossa on listoja, joihin on kerätty miljoonia käyttäjänimien ja salasanojen yhdistelmiä. Nämä salasanakokoelmat koostuvat vuodetusta datasta, joka on peräisin useista datavarkauksista. Koska monet käyttävät salasanojaan useissa paikoissa, myös Google-tilin kirjautumistiedot voivat löytyä salasanalistalta, vaikka itse tiliä ei ole hakkeroitu. Tietojenkalastelu on toinen jatkuva uhka. Se tarkoittaa petosta, jossa salasanoja ja muita tietoja pyritään saamaan luotettavan näköisten sähköpostien tai sivustojen avulla.

Siksi Googlen kaltaiset yritykset suosittelevat verkkotilien käyttäjille kaksivaiheista vahvistusta, jossa kirjautuminen edellyttää kahden eri asian syöttämistä – esimerkiksi salasanaa ja tekstiviestillä lähetettyä koodia. Tästä todennustavasta on tullut hyvin tavallinen, ja erityisesti pankit ja luottokorttiyhtiöt ovat ottaneet sen käyttöön.

Tietoturva-asiantuntijat luokittelevat todennustekijät kolmeen tavalliseen tyyppiin. Ensimmäinen on tietoa, eli jotain jonka tiedät: käyttäjä saa koodin tekstiviestillä ja lisää sen sivustolle, tai hänen on vastattava turvallisuuskysymykseen. Toinen on fyysinen esine, eli jotain joka sinulla on. Se voi olla esimerkiksi credit-kortti, jota käytetään todennuksessa. Kolmas on biometrinen data eli jotain, joka on osa sinua: vaikkapa sormenjälki, jolla avaat näytön lukituksen. Kaikissa kaksivaiheisen vahvistuksen strategioissa käytetään kahden tällaisen tekijän yhdistelmää.

Google tarjoaa erilaisia kaksivaiheisen vahvistuksen tapoja. Perinteisen salasanan lisäksi käyttäjät voivat lisätä kertakäyttöisen turvakoodin, jonka he saavat tekstiviestillä tai puhelussa tai luovat Google Authenticator ‑sovelluksella, joka toimii Androidilla ja iOS:ssä (Applen mobiilikäyttöjärjestelmä). Käyttäjät voivat myös lisätä Google-tililleen listan luotettuja laitteita. Jos käyttäjä yrittää kirjautua sisään laitteella, joka ei ole listalla, hän saa tietosuojavaroituksen Googlelta.

Google on viimeisen kolmen vuoden ajan myös tarjonnut käyttäjilleen mahdollisuuden käyttää fyysistä tietosuojalaitetta, jonka nimi on suojausavain. Se on USB-, NFC- tai Bluetooth-tikku, joka on yhdistettävä käyttäjän laitteeseen. Prosessi perustuu avoimeen U2F-todennusstandardiin (Universal 2nd Factor), jonka on kehittänyt FIDO-konsortio. Google kuuluu konsortioon yhdessä Microsoftin, Mastercardin, PayPalin ja muiden yritysten kanssa. Monet valmistajat tarjoavat U2F-standardiin perustuvia tietosuojalaitteita pientä maksua vastaan. Suojausavain on ollut menestys – sen markkinoille tulon jälkeen datavarkauden riski on pienentynyt merkittävästi. Verkossa sijaitsevan tilin voi teoriassa hakkeroida mistä tahansa käsin, kun taas fyysisen suojauslaitteen täytyy päätyä varkaiden käsiin konkreettisesti. Lisäksi he tarvitsisivat uhrin kirjautumistiedot päästäkseen tilille. Googlen lisäksi myös monet muut yritykset tukevat jo näitä suojausavaimia.

Toisaalta kaksivaiheisella vahvistuksella on myös varjopuolensa. Tekstiviestikoodia käyttävällä on oltava kännykkä käden ulottuvilla, kun uudella laitteella kirjaudutaan ensimmäistä kertaa. USB- ja Bluetooth-tikut taas voivat hävitä. Nämä eivät kuitenkaan ole ylitsepääsemättömiä ongelmia, ja saatu lisäsuojaus on riskien arvoinen. Jos suojausavain häviää, käyttäjä voi poistaa sen tililtään ja lisätä sinne uuden. Toinen vaihtoehto on lisätä jo alussa toinen avain ja säilyttää sitä turvallisessa paikassa.

Lue lisää täältä:

g.co/2step

Kuvitus: Birgit Henne