- Tuotteet
- Jatka tilaustasi
- Artikkelit
- Tuki
- Ilmaiset työkalut
- F‑Secure Text Message CheckerTarkista tekoälyn avulla, onko tekstiviesti huijaus
- F‑Secure Online Shopping CheckerTarkista, onko nettikaupasta turvallista ostaa
- F‑Secure Identity Theft CheckerSelvitä, ovatko henkilötietosi vuotaneet nettiin
- F‑Secure Strong Password GeneratorLuo vahvoja salasanoja ilmaiseksi
- F‑Secure IP CheckerTarkista IP-osoitteesi ja sijaintisi
- F‑Secure Online ScannerPuhdista PC-tietokoneesi ilmaiseksi
- F‑Secure Router CheckerOnko Internet-yhteytesi turvallinen?
- Näytä kaikki ilmaiset työkalut
- My F‑Secure
Mikä on kaksivaiheinen tunnistautuminen (2FA)?
Kaksivaiheinen tunnistautuminen eli 2FA on yksi askel lisää käyttäjätilisi turvaamiseen verkossa. Voit suojautua käyttäjätilien haltuunotolta ja identiteettivarkaudelta ottamalla kaksivaiheisen tunnistautumisen käyttöön.
Kaksivaiheinen tunnistautuminen on yksi vaihe lisää, kun tunnistaudut käyttäjätileillesi. Sen sijaan, että käyttäisit tunnistautumiseen ainoastaan käyttäjätunnustasi ja salasanaa, sinun on lisäksi todistettava henkilöllisyytesi jollain toisella tavalla. Toinen tapa tunnistautua voi olla esimerkiksi puhelimeesi tekstiviestillä lähetettävä koodi, henkilökohtainen turvakysymys, sormenjälkesi tai mobiilisovellus.
Kaksivaiheinen tunnistautuminen (tai kaksivaiheinen vahvistus) tunnetaan englanniksi nimellä two-factor authentication eli 2FA. Jos tunnistautumiseen on käytössä kaksi tai useampi vaihe, käytetään myös termiä monivaiheinen tunnistautuminen eli MFA (multi-factor authentication). Kaksi- ja monivaiheinen tunnistautuminen suojaa käyttäjätilisi tekemällä niihin murtautumisesta vaikeampaa. Onnistuessaan murtautumaan käyttäjätilillesi, verkkorikolliset ja hakkerit voivat esimerkiksi varastaa henkilökohtaisia tietojasi, käyttää henkilötietojasi identiteettivarkauteen tai viedä rahaa tililtäsi.
Miten kaksivaiheinen vahvistus toimii?
Tavallisesti käyttäjän henkilöllisyys vahvistetaan käyttäjätunnuksella ja salasanalla. Vaikka vahvan salasanan käyttäminen tekee tilistäsi turvallisemman, salasana voidaan varastaa. Verkkorikollisten käytössä olevat työkalut salasanojen murtamiseen ja varastamiseen kehittyvät jatkuvasti, joten sinun ei kannata turvata henkilötietojasi pelkän salasanan voimalla.
Käyttäjätunnuksesi selvittäminen tai arvaaminen ei ole vaikeaa, sillä tunnus on yleensä joko sähköpostiosoitteesi tai muuten kaikille näkyvissä. Vaikka kyberturvallisuuden asiantuntijat neuvovat toisin, monet käyttävät eri käyttäjätileillään samoja salasanoja tai valitsevat salasanan, joka on yksinkertainen ja helppo muistaa. Kun samaa salasanaa käytetään useammalla kuin yhdellä tilillä, sen avulla voidaan murtautua monelle eri tilille. Tästä syystä kannattaa käyttää salasanojenhallintaohjelmaa, jonka avulla luot ja hallitset vahvoja salasanojasi ilman niiden opettelua ulkoa.
Kaksivaiheisen tunnistautumisen keinot voidaan jakaa kolmeen kategoriaan:
- Jotain mitä tiedät. Kyseessä voi olla esimerkiksi salasana, PIN-koodi tai turvakysymys, johon vain sinä tiedät vastauksen.
- Jotain mitä omistat. Tässä tapauksessa tarvitset tunnistautumista varten jonkin esineen, kuten puhelimesi tai pankki- tai luottokortin. Tarvittaessa voit käyttää myös tarkoitukseen suunniteltua todennuslaittetta.
- Jotain mitä olet. Tämä monivaiheisen tunnistautumisen tapa on erittäin turvallinen, sillä sen avulla käyttäjä voidaan yksilöidä esimerkiksi kasvojen, sormenjäljen tai äänen avulla.
Monet verkkopalvelut ja sivustot ovat ottaneet käyttöön kaksivaiheisen tunnistautumisen suojatakseen käyttäjiensä yksityisyyttä ja estääkseen tunnusten hakkeroinnin. Käyttäjien kannattaa kuitenkin muistaa, että usein kaksivaiheinen tunnistus ei ole päällä automaattisesti, vaan se on kytkettävä päälle itse asetuksista. Riippuu paljon palvelusta, miten kaksivaiheinen tunnistautuminen otetaan käyttöön ja miten se käytännössä toimii. Kaksivaiheista tunnistautumista voidaan vaatia esimerkiksi vain uudelle laitteelle kirjauduttaessa tai joka kerta, kun käyttäjä kirjautuu tililleen.
Ota kaksivaiheinen tunnistautuminen käyttöön
Kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön niin monella käyttäjätilillä kuin mahdollista. Valitettavasti kaikki palvelut eivät vielä tue kaksivaiheista tunnistautumista, joten sinun on luotettava vahvojen ja uniikkien salasanojen tuomaan turvaan. Verkkorikollisten ja huijareiden menetelmät sekä työkalut kehittyvät kaiken aikaa, joten sinun on varauduttava, ettei kukaan muu kuin sinä pääse kirjautumaan tunnuksillesi.
Kaksivaiheinen tunnistautuminen ei ole niin monimutkaista kuin moni luulee. Itse asiassa se on erittäin yksinkertainen, helppo ja kaiken lisäksi ilmainen tapa parantaa turvallisuutta verkossa. Näin 2FA auttaa sinua pysymään suojassa:
- Estä käyttäjätilien kaappaus. Verkkorikolliset voivat varastaa tileiltäsi arvokasta henkilökohtaista tietoa, kuten luottokorttitietoja, ja käyttää niitä ostosten tekemiseen verkossa.
- Ehkäise identiteettivarkaus. Käyttäjätilisi kaappaamisen lisäksi verkkorikolliset voivat käyttää tietojasi identiteettivarkauteen. Seuraukset voivat olla vakavat ja uhrille kalliit, jos identiteettivarkauteen ei reagoida ajoissa.
- Estä petoksia nimissäsi. Verkkorikolliset voivat murtautua esimerkiksi sometileillesi ja levittää huijausviestejä nimissäsi. Huijarit voivat hyödyntää muun muassa Instagram-tiliäsi ja pyrkiä myymään bitcoineja seuraajillesi. Kaksivaiheinen vahvistus ei siis suojaa ainoastaan sinua ja omaa mainettasi, vaan estää muita joutumasta huijatuksi.
- Pidä käyttäjätilisi turvassa. Kun otat käyttöön kaksivaiheisen tunnistautumisen, joudut miettimään tarkemmin omaa yksityisyyttäsi ja turvallisuuttasi internetissä. Monet käyttävät samoja salasanoja useilla eri tileillä, koska se on huomattavasti helpompaa kuin usean monimutkaisen mutta vahvan salasanan muistaminen. Kaksivaiheinen tunnistautuminen on tehokas tapa kasvattaa ihmisten tietoisuutta kyberturvallisuudesta.
Monivaiheisen tunnistautumisen metodit
Esittelimme aiemmin kolme kategoriaa, joihin monivaiheisen tunnistautumisen eri metodit voidaan jakaa. Tässä tarkemmin eri tavat vahvistaa käyttäjätiliesi turvaa.
- Henkilökohtainen kysymys. Voit valita tunnistautumista varten kysymyksen, johon muut eivät osaa vastata. Tämä metodi on turvallinen vain, jos kysymys on sellainen, joka ei ole helposti arvattavissa tai pääteltävissä.
- Kertakäyttöinen vahvistuskoodi. Jokaisen sisäänkirjautumisen yhteydessä saat tekstiviestillä PIN-koodin, jonka avulla vahvistat henkilöllisyytesi.
- Kasvojentunnistus. Käyttämäsi laitteen kamera tunnistaa henkilöllisyytesi kasvojesi perusteella, kun kirjaudut sisään.
- Sormenjälki. Jokaisen sormenjäljet ovat erilaiset, joten ne ovat turvallinen tapa todentaa käyttäjän henkilöllisyys. Nykyaikaiset älypuhelimet voivat myös hyödyntää käyttäjän sormenjälkeä lukemalla sen puhelimen kosketusnäytön avulla.
- Äänentunnistus. Laite tunnistaa äänesi vahvistaaksesi henkilöllisyytesi. Äänentunnistusta voidaan huijata joissain tapauksissa käyttämällä valmiiksi nauhoitettua äänitettä.
- QR-koodi. Saat QR-koodin luettavaksi puhelimesi sovelluksella, minkä jälkeen pääset kirjautumaan sisään.
- Todennussovellus. Esimerkiksi monet pankit käyttävät erillistä todennussovellusta sisäänkirjautumista varten. Kun olet syöttänyt tunnuksesi ja salasanan, palvelu lähettää todennuspyynnön puhelimesi sovellukseen.
- Todennuslaite. Voit vahvistaa henkilöllisyytesi käyttämällä erityistä todennuslaitetta tai ‑avainta, joka toimii USB:n, NFE:n tai Bluetoothin avulla. Tämä metodi on turvallinen, kunhan et hävitä laitetta tai sitä ei varasteta.
Rikolliset voivat ohittaa tunnistautumisen
Vaikka kaksivaiheinen tunnistautuminen suojaa käyttäjätilejäsi ja tekee niihin murtautumisesta vaikeampaa, verkkorikolliset ja hakkerit voivat silti ohittaa sen. Osa tavoista perustuu käyttäjän huijaamiseen, osa käyttää hyväksi palvelujen heikkouksia.
Käyttäjän manipulointi
Uhrejaan manipuloimalla verkkorikolliset hyödyntävät yhtä ihmisten henkilökohtaisen kyberturvallisuuden suurinta heikkoutta — käyttäjää itseään. Käyttäjän manipulointi, englanniksi social engineering
, kattaa erilaisia tapoja, joilla uhri saadaan paljastamaan tai luovuttamaan henkilökohtaisia tietojaan. Käyttäjän manipuloinnin tavoitteena on huijata uhri tekemään jotain, jonka seurauksena rikolliset pääsevät esimerkiksi murtautumaan uhrin tileille tai varastamaan rahaa. Yksi tunnettu käyttäjien manipulointiin käytetty keino on tietojenkalastelu eli phishing. Tietojenkalasteluun kuuluvat käyttäjän huijaamiseen käytetyt viestit ja sähköpostit, joiden avulla uhri saadaan paljastamaan henkilökohtaisia tietojaan tai tartuttamaan laite haittaohjelmilla.
Kaksivaiheisen tunnistautumisen ohittamiseksi verkkorikolliset voivat esimerkiksi teeskennellä edustavansa jotain luotettavaa tahoa ja keksiä tekosyitä sille, miksi uhrin on luovutettava tunnistautumiseen käytettävä suojakoodi. Jos huijari on jo saanut käsiinsä uhrin käyttäjätunnuksen ja salasanan, tarvitaan tilille murtautumiseen enää uhrin luovuttama suojakoodi.
Brute force- eli väsytyshyökkäys
Termillä brute force
viitaan kyberturvallisuudessa toistuviin yrityksiin kirjautua sisään käyttäjätilille. Yleensä käytössä on jokin ohjelma, jonka avulla pyritään arvaamaan uhrin salasana. Jos arvauksille ei ole asetettu rajaa tai hyökkääjä voi syöttää niin monta väärää koodia kuin haluaa, oikea salasana paljastuu ennemmin tai myöhemmin. Tosin tätäkin voidaan vaikeuttaa riittävän vahvalla salasanalla. Mitä pidempi ja monimutkaisempi salasana on, sitä pidempään sen murtaminen vie. Sama pätee suojakoodeihin. Koodi voidaan murtaa melko nopeasti, jos se koostuu vain muutamasta numerosta, kunhan koodia arvataan tarpeeksi monta kertaa. Tästä syystä koodi voi olla voimassa vain rajoitetun ajan tai oikeaa koodia voi yrittää vain muutaman kerran.
Vanhojen koodien käyttäminen
Monessa tapauksessa tunnistautumiseen käytetään vain hetken voimassa olevaa koodia. Tunnistautumiseen voidaan käyttää myös etukäteen luotua listaa koodeista. Tällöin hakkerin tarvitsee ainoastaan tietää, mitä koodeista tarvitaan ja hän voi ohittaa monivaiheisen tunnistautumisen. Uhrin tilille murtautuminen ei kuitenkaan onnistu ilman käyttäjätunnusta ja salasanaa koodilistan lisäksi.
Haittaohjelmat
Verkkorikolliset voivat käyttää haittaohjelmia kaksivaiheisen tunnistautumisen ohittamiseen, esimerkiksi uhrin pankkitilille murtautumista varten. Jotkin virukset osaavat jäljitellä oikeita verkkopankkisovelluksia ja voivat huijata uhrinsa hyväksymään tunnistautumisen. Samanlaiset haittaohjelmat aiheuttavat harmia myös monissa kryptovaluuttapalveluissa.
Asetusten muuttaminen
Tunnistautumiseen käytettävä koodi lähetetään usein käyttäjän puhelimeen tekstiviestillä. Verkkorikolliset voivat käyttää tätäkin metodia hyväkseen, jos he onnistuvat vaihtamaan uhriensa tilien asetuksia. Näin hakkerit voivat vaihtaa puhelinnumeron, johon suojakoodi lähetetään. Sen sijaan, että tilin oikea omistaja saa koodin puhelimeensa, se lähetetäänkin rikolliselle, joka käyttää koodia tilille murtautumiseen.
Suojaa tilisi F‑Secure Totalin avulla
Käyttäjätilin kaappaus on valitettavasti vain yksi internetin vaaroista. Siksi tarvitset kaikenkattavan tietoturvapaketin haittaohjelmia, hakkereita ja muita verkon vaaroja vastaan. F‑Secure Total tarjoaa työkalut salasanojesi hallintaan ja identiteettisi suojaamiseen. Lisäksi saat maailmanluokan virustorjuntaohjelman sekä VPN:n yksityisyytesi suojaamiseen. Kokeile F‑Secure Totalia ilmaiseksi ja pysy turvassa.