Mikä on kaksivaiheinen tunnistauminen (two-factor authentication)?
Turvaa tilisi tänään!
Käytämme salasanoja päivittäin. Käytämme todennäköisesti salasanoja useita kertoja päivässä, halusimme sitten kirjautua sosiaalisen median tileillemme tai tarkistaa tiliotteemme.
Koska käytämme salasanoja joka paikassa, meidän on myös muistettava kaikki erilaiset salasanamme. Emme voi käyttää yhtä salasanaa kaikilla tileillämme: se on liian vaarallista ja asettaa meidät riskitilanteeseen. Hakkereiden on mahdollista arvata myös monimutkaiset salasanat.
Kaksivaiheinen tunnistautuminen helpottaa elämäämme: se lisää toisen henkilöllisyyden vahvistamismenetelmän tiliesi suojaamiseksi.
Salasanojen historia
Aluksi käytimme yhtä salasanaa kaikkeen. Lisäksi salasanat olivat yksinkertaisia. Ne olivat tyyliä emma89.
Näihin yksinkertaisiin salasanoihin liittyy suuri riski. Lisäksi tällaisen yksinkertaisen salasanan käyttäminen kaikilla tileillämme oli erittäin vaarallista. Hakkerit voivat hakkeroida pankkitilimme helposti, joten ihmiset ymmärsivät, että monimutkaisia salasanoja tarvitaan. Salasanoja, jotka ovat tyyliä hkgorunap1294!0+4.
Monimutkaisten salasanojen lisäksi ihmiset alkoivat käyttää eri salasanoja eri tileille.
Ihmiset alkoivat myös käyttää salasanojen hallintaohjelmaa. Se on työkalu, jonka avulla voit tallentaa kaikki eri salasanat työkaluun ja muistaa vain yhden salasanan: salasanan hallintaohjelman salasanan.
Tämäkään ei kuitenkaan riittänyt. Hakkereiden tarvitsee vain lähettää tietojenkalasteluviesti: he voivat käyttää tiliäsi, jos avaat sähköpostin liitteen tai napsautat sähköpostissa olevaa linkkiä. Lisäksi hakkeri voi vaarantaa tietokannan ja saada pääsyn salasanoihisi.
2FA (two factor authentication)
Kaksivaiheinen tunnistautuminen keksittiin suojaamaan salasanojamme. Kaksivaiheinen tunnistautuminen tunnetaan myös yleisesti nimellä 2FA ja se lisää toisen henkilöllisyyden vahvistamismenetelmän tilien suojaamiseksi.
Miten kaksivaiheinen tunnistautuminen toimii?
Kaksivaiheinen tunnistautuminen pyytää sinua ensin kirjoittamaan salasanasi. Seuraavaksi se pyytää sinulta jotain uniikkia (kuten puhelinnumeron tai sormenjäljen) henkilöllisyytesi vahvistamiseksi. Kun yhdistät salasanasi yhteen näistä kahdesta vahvistustavasta, hakkerit eivät voi hakkeroida tiliäsi.
Joka kerta, kun kirjaudut tilillesi, sinun on kirjoitettava salasanasi. Sitten voit joko käyttää sormenjälkeäsi tai puhelinnumeroasi henkilöllisyyden vahvistamiseksi: hakkerit eivät voi päästä tilillesi, koska heillä ei ole sormenjälkeäsi eikä puhelintasi.
2FA käyttää uniikkia kertakoodia joka kerta, kun yrität kirjautua tilille. Koodi on sidottu tiliisi ja se luodaan älypuhelimella tai lähetetään sinulle viestinä.
Nykyaikaisemmat 2FA -menetelmät käyttävät mobiilisovellusta lähettääkseen sinulle ilmoituksen, joka sinun on hyväksyttävä joka kerta, kun yrität kirjautua tilillesi.
Kaksivaiheinen tunnistautuminen on yksi tehokkaimmista tavoista estää hakkereita hyökkäämästä tileillesi.
Miten sammuttaa kaksivaiheinen tunnistautuminen?
Joskus tulee vastaan tilanteita, joissa joudut sammuttamaan kaksivaiheisen tunnistautumisen. Oletetaan esimerkiksi, että haluat ostaa uuden puhelimen. Annat pois vanhan puhelimesi tai se rikkoutuu, etkä voi enää käyttää sitä. Näin ollen et voi käyttää tilejäsi kovin helposti. Tämä johtuu siitä, että joka kerta, kun yrität kirjautua tilillesi, 2FA lähettää puhelimeesi koodin, johon et pääse enää käsiksi.
Siksi on tärkeää muistaa sammuttaa kaksivaiheinen tunnistautuminen, kun hankit uuden älylaitteen.