25. tammikuuta 2017

Kaksivaiheinen vahvistus - Miksi sen käyttäminen on niin tärkeää?

Lehdistä voi tämän tästä lukea uutisia, kuinka jälleen jostakin palvelusta on hakkeroitu iso joukko käyttäjätunnuksia. Valitettavasti tämän kaltaiset uutiset ja ikävästi leviävät erilaiset haittaohjelmat ovat nykypäivän vitsaus, joista tuskin päästään koskaan täysin eroon. Sen sijaan voimme itse tehdä paljonkin suojautuaksemme niiltä. Googlen palveluista puhuttaessa aivan ehdoton toimenpide on kaksivaiheisen vahvistuksen ottaminen käyttöön. Se on vapaaehtoinen tietoturvaominaisuus, joka löytyy kaikista Google-tunnuksista. Kun kaksivaiheinen vahvistus on käytössä, kirjautuessasi Google-tiliisi sinulta kysytään käyttäjätunnuksesi ja salasanasi lisäksi vaihtuva koodi. Meille suomalaisille malli on hyvin tuttu esimerkiksi verkkopankkien maailmasta.


"Miksi?"

Koulutuksissa kuulen usein tämän kysymyksen kun puhun kaksivaiheisesta vahvistuksesta: Miksi se pitää ottaa käyttöön? Jos yleiset haittaohjelmat tai tietojenkalastelut tuntuvat itselle liian kaukaisilta (mitä ne eivät muuten ole kenellekään meistä), pysähdy hetkeksi miettimään, millaista tietoa sinulla on Google-tilisi/tiliesi alla? Hyvin tyypillisesti monilta meistä löytyy jotakin seuraavista: työhön ja/tai henkilökohtaiseen elämään liittyvää tärkeää tietoa ja materiaalia (Gmail, Kalenteri, Drive, Classroom), valokuvia ja videoita (Google Kuvat, Drive, YouTube), sekä Google-tunnuksen että mobiililaitteen yhteystiedot (Google Contacts), musiikkikirjasto ja luottokortin tiedot (Google Play ja Google Play Music), muistiinpanot ja työlista (Google Keep), sekä mahdollisesti paljon muuta. Miltä sinusta tuntuisi menettää nämä tiedot voron käsiin? Ei varmasti kovinkaan mukavalta. Samasta syystä kun lukitsemme kotimme oven, tulee meidän huolellisesti suojata myös tärkeitä tietojamme sisältävät tunnukset. Ennakointi on tässä avainsana: Turvataan, jotta vahinkoa ei pääse tapahtumaan. Ei vasta sitten kun kökkö on jo housussa. 

"Sen käyttäminen on niin hankalaa.."

Toinen kommentti, johon toisinaan törmää kaksivaiheisesta vahvistuksesta puhuttaessa on, että "sen käyttäminen on niin hankalaa". Googlen kaksivaiheisen vahvistuksen käyttöön on monia erilaisia vaihtoehtoja: tunnuslukulista, tekstiviesti, Authenticator-sovellus ja Yubikey -turva-avain. Uskallan väittää, että jokaiselle löytyy näistä sopiva vaihtoehto. Lisäksi jos kyseessä on oma tietokoneesi (Huom! Tätä vaihtoehtoa ei luonnollisesti koskaan käytetä yhteiskäyttöisillä laitteilla), voit tallentaa tunnuksen aina 30 päiväksi kerrallaan. Kysymys siis kuuluu: onko todella liian hankalaa kirjoittaa 6 numeroinen koodi kerran kuussa tai näpäyttää avainta? Erityisesti kun mietit niitä hyötyjä, joita sillä saavutat. Lopulta kyse on aina rutiineista. Niiden rikkominen tuntuu hankalalta, mutta kun alkuun pääsee, muodostuu uusista tavoista meille lopulta samanlaisia rutiineja. 

Miten käyttöönotto tapahtuu?

Kaksivaiheisen vahvistuksen voi ottaa käyttöön jokainen Google-käyttäjä oman tunnuksen asetuksista. 
  • Siirry kohtaan "Oma tili" navigointipainikkeen alta tai suoraan osoitteella myaccount.google.com
  • Valitse kohta "Googleen kirjautuminen" kuvan osoittamasta kohdasta.


  • Valitse seuraavaksi kohta "2-vaiheista vahvistusta". Tästä myös näet heti tiedon, onko toiminto käytössä vai ei. 


  • Järjestelmä neuvoo sinua eteenpäin. Valitse "aloita".

  • Täytä puhelinnumerosi (jos kyseessä on työtili, suosittelemme käyttämään työnantajan puhelinta) ja valitse haluatko saada vahvistuskoodin tekstiviestillä vai puheluna (toimii suomenkielisenä). 
  • Valitse "seuraava" ja siirryt sivulle, johon voit täyttää koodin. Siirry jälleen eteenpäin klikkaamalla "seuraava".

  • Kun olet kirjoittanut tekstiviestillä tai puheluna saamasi vahvistuskoodin, olet valmis! Valitse lopuksi "Ota käyttöön".

  • Oletuksena käytössä on koodin saaminen ääni- tai tekstiviestinä siihen numeroon, jota käytit aktivoinnissa. Nyt kun kaksivaiheinen vahvistus on otettu käyttöön, voit aktivoida myös muita vaihtoehtoja listalta. Käytännöllisimmät vaihtoehdot ovat Authenticator-sovellus (asenna sovellus joko Androidille Google Play kaupasta tai iOS:lle App Storesta) tai Suojausvain (vaatii erikseen hankittavan Yubikey avaimen). 


Kun kerran otat kaksivaiheisen vahvistuksen käyttöön, pysyy se käytössä ellet erikseen muuta asetuksia. Google G Suite käyttäjät voivat kääntyä organisaationsa pääkäyttäjän puoleen jos esimerkiksi puhelin häviää tai suoja-avain hukkuu. 

Mia
Google G Suite for Business & Education muutoksenhallinnan ja koulutuksen asiantuntija
Cloudpoint - onnistumisvarmuutta sinne missä sitä tarvitaan