Mikä on kaksivaiheinen tunnistautuminen?

Käytämme nykyään salasanoja päivittäin, jopa useita kertoja päivässä, kun esimerkiksi kirjaudumme sosiaalisen median tileillemme tai tarkistamme tiliotteemme. 

Käytämme salasanoja moneen eri tarkoitukseen, minkä takia meidän on muistettava suuri määrä erilaisia salasanoja. Emme tietenkään voi käyttää samaa salasanaa kaikilla tileillämme, sillä se on liian riskialtista, mutta vaikka käyttäisimme hyvin monimutkaisia ja erilaisia salasanoja, voivat hakkerit silti päästä käsiksi tileihimme. 

Kaksivaiheisella tunnistautumisella voimme parantaa tiliemme turvallisuutta, sillä se lisää toisen tunnistautumiskeinon tiliemme suojaamiseksi. 

Salasanojen historiaa

Internetin alkuaikoina oli yleistä käyttää samaa salasanaa kaikkeen, minkä lisäksi salasanat olivat usein hyvin yksinkertaisia, esimerkiksi ”emma89”. 

Näin yksinkertaisiin salasanoihin liittyy suuri riski, varsinkin jos käytät niitä kaikilla tileilläsi. Hakkerit pystyvät hakkeroimaan yksinkertaisella salasanalla suojattuja pankkitilejä helposti, minkä takia on alettu käyttää monimutkaisempia salasanoja – esimerkiksi hkgorunap1294!0+4. 

Monimutkaisten salasanojen lisäksi nykyään käytetään yleensä eri salasanoja eri tileillä, jotta hakkereiden olisi hankalampaa päästä käsiksi tärkeisiin tietoihin. 

Myös salasanojen hallintaohjelmia on nykyään tarjolla. Voit tallentaa kaikki eri salasanasi hallintaohjelmaan, jolloin sinun tarvitsee muistaa vain hallintaohjelman salasana. 

Kaikista näitä turvatoimista huolimatta hakkereiden on silti mahdollista päästä käsiksi tärkeisiin tileihin tietojenkalasteluviesteillä, jos avaat kalasteluviestin liitteen tai napsautat siinä olevaa linkkiä. Lisäksi hakkeri voi hyökätä tietokantaan ja saada siten pääsyn salasanoihisi.  

Kaksivaiheinen tunnistautuminen eli 2FA 

Kaksivaiheinen tunnistautuminen kehitettiin suojaamaan salasanojamme kaikilta edellä mainituilta uhilta. Se tunnetaan yleisesti myös nimellä 2FA, ja se lisää toisen tunnistautumismenetelmän tiliesi suojaamiseksi. Siitä voidaan puhua myös nimellä MFA (Multifactor Authentication), eli monivaiheinen tunnistautuminen – MFA-tunnistautuminen saattaa edellyttää jopa useampia kuin yhden lisätunnistuskeinon salasanan lisäksi. 

Vahva tunnistautuminen tarkoittaa mobiilivarmenteella tai pankkitunnuksilla tunnistautumista, ja se on erityisen vahva tapa vahvistaa henkilöllisyys sähköisesti. Vahva tunnistautuminen edellytetään usein erilaisiin henkilötietoja sisältäviin palveluihin kirjautuessa ja maksutapahtumien yhteydessä. Jos jokin palvelu vaatii vahvaa tunnistautumista, varmista, että kyseessä on varmasti luotettava sivusto, eikä tietojenkalasteluhuijaus. 

Miten kaksivaiheinen tunnistautuminen toimii? 

Kaksivaiheinen tunnistautuminen pyytää sinua ensin kirjoittamaan salasanasi. Seuraavaksi se pyytää sinulta jonkin toisen tunnistautumiskeinon henkilöllisyytesi vahvistamiseksi, kuten puhelinnumeron tai sormenjäljen. Kun yhdistät salasanasi toiseen tunnistautumistapaan, hakkerit eivät voi hakkeroida tiliäsi. 

Tilille kirjautumista varten tarvitaan aina salasana, mutta sen lisäksi voit käyttää esimerkiksi sormenjälkeäsi tai puhelinnumeroasi henkilöllisyytesi lisävahvistamiseksi: tämän ansiosta hakkerit eivät voi päästä tilillesi, koska heillä ei ole sormenjälkeäsi eikä puhelintasi. 

2FA-tunnistautuminen käyttää uniikkia kertakäyttöistä koodia joka kerta, kun kirjaudut tilille. Koodi koskee vain omaa tiliäsi ja se luodaan koodiohjelmalla tai lähetetään sinulle viestillä. 

Uudemmat 2FA-menetelmät käyttävät mobiilisovellusta lähettääkseen sinulle ilmoituksen, joka sinun on hyväksyttävä joka kerta, kun haluat kirjautua tilillesi. 

Kaksivaiheinen tunnistautuminen on yksi tehokkaimmista tavoista estää hakkereita hyökkäämästä tileillesi. 

Miten voin poistaa kaksivaiheisen tunnistautumisen käytöstä? 

Joissakin tilanteissa joudut ehkä ottamaan kaksivaiheisen tunnistautumisen pois käytöstä. Jos et esimerkiksi pysty käyttämään puhelintasi vähään aikaan, tileille kirjautuminen on paljon vaikeampaa, koska et pääse katsomaan kaksivaiheisen tunnistautumisen puhelimeesi lähettämiä koodeja. Siksi onkin tärkeää muistaa poistaa kaksivaiheinen tunnistautuminen käytöstä, jos tiedät etukäteen, ettet pysty käyttämään älypuhelintasi esim. vaihtaessasi sitä uuteen.