16. kesäkuuta 2015

Pidä verkkohuijarit ja salasanavarkaat loitolla

Tänään on jälleen vilissyt mediassa parikin huonoa uutista tietoturvan näkökulmasta. Suositusta salasanojen tallentamiseen tarkoitetusta LastPass-palvelusta on ilmeisesti vuotanut käyttäjien tietoja vääriin käsiin, samoin liikkeelle on harvinaisen nokkela huijaus, jossa suomenkielisen viestin avulla yritetään kalastella erityisesti Gmail käyttäjiltä tunnuksia epäonnistuneen Drive jaon varjolla.

Erilaiset verkkohuijaukset ja tietojenkalastelu yritykset ovat harmillinen ja valitettavasti lisääntyvä haitta meille internetin käyttäjille. Siksi niitä vastaan kannattaa ottaa kaikki mahdolliset suojaukset käyttöön. Yksinkertainen ja jokaisen Gmail-käyttäjän saatavilla oleva toiminto on kaksivaiheinen vahvistus, joka lisää merkittävästä oman Google-tilin turvaa. Suosittelemme erittäin vahvasti jokaista asiakasorganisaatiotamme ja yksittäistä Gmail-käyttäjää ottamaan tämän toiminnon käyttöön. Vaiva on pieni siihen nähden mitä sillä saavutetaan.


Miten kaksivaiheinen vahvistus toimii?

Kaksivaiheisen vahvistuksen ollessa käytössä, jokaisen kirjautumisen yhteydessä järjestelmä kysyy sinulta käyttäjätunnuksesi, salasanasi ja vaihtuvan koodin, jonka voit tilata puhelimeen tekstiviestillä, Google Authentigator-mobiilisovellukseen tai sitten sen voi korvata YubiKeyn kaltaisella suoja-avaimella.
Käyttäjätunnuksen ja salasanan päätyminen tietovarkaan käsiin ei siis aiheuta vielä katastrofia, koska päästäkseen käsiksi tietoihisi, hänellä pitäisi olla myös vahvistuskoodisi. Se vaihtuu tiuhaan ja jokainen koodi on kertakäyttöinen, joten sen varastaminen onkin huomattavasti hankalampi juttu.


Näin otat kaksivaiheisen vahvistuksen käyttöön

Kaksivaiheinen vahvistus on täysin maksuton Gmail-tilin ominaisuus, joka löytyy niin yritys, oppilaitos kuin yksityiseenkin käyttöön tarkoitetuista Google-tileistä.
Saat sen käyttöösi seuraavasti:

Google for Work ja Google for Education -palvelukokonaisuuksissa pääkäyttäjät voivat hallintapaneelin kautta määrittää, että kaikkien organisaation käyttäjien on otettava kaksivaiheinen vahvistus käyttöön.

Mia
Google Apps asiantuntija ja kouluttaja
Cloudpoint - onnistumisvarmuutta sinne missä sitä eniten kaivataan