Huomautus: Tämä artikkeli on alun perin julkaistu 12.3.2015. Tämän jälkeen palvelun käyttöliittymässä ja toiminnoissa on saattanut tapahtua muutoksia.
Kun haluat varmistaa Google-tilisi tietoturvan, pelkkä vahva salasana ei enää nykypäivänä riitä. Tehokkain tapa suojautua tietomurroilta ja identiteettivarkauksilta on ottaa käyttöön kaksivaiheinen vahvistus (2-Step Verification, 2SV), joka on saatavilla kaikille Google-tileille. Lisäksi modernit pääsyavaimet (passkeys) tarjoavat entistä suoraviivaisemman ja turvallisemman tavan kirjautua ilman perinteisiä salasanoja.
Miten kaksivaiheinen vahvistus suojaa Google-tilisi?
Kaksivaiheinen vahvistus lisää tilillesi ylimääräisen suojakerroksen. Kun kirjaudut uudella laitteella, järjestelmä vaatii salasanasi lisäksi toisen vahvistuksen. Tämä estää luvattoman pääsyn tilillesi, vaikka salasanasi olisi päätynyt ulkopuolisten käsiin.
Yleisimmät toisen vaiheen tunnistautumismenetelmät ovat:
- Google-kehotteet (Google prompts): Puhelimeen tai tablettiin tuleva pikailmoitus, jota napauttamalla vahvistat kirjautumisen.
- Pääsyavaimet (Passkeys): Laitteen omaan biometriseen tunnistukseen (kuten sormenjälki tai kasvojentunnistus) perustuva suojattu menetelmä, jolla voi usein korvata salasanan kokonaan.
- Todennussovellukset: Esimerkiksi Google Authenticator -sovellus, joka luo jatkuvasti päivittyviä kertakäyttökoodeja.
- Fyysiset suoja-avaimet: Esimerkiksi FIDO-standardia tukevat suoja-avaimet (kuten YubiKey), jotka tarjoavat vahvinta suojaa edistynyttä tietojenkalastelua vastaan.
Miksi pelkkä salasana on riski?
Käyttäjien salasanat altistuvat jatkuvasti vaaroille muun muassa seuraavista syistä:
- Samaa salasanaa käytetään useilla eri sivustoilla ja palveluissa.
- Haittaohjelmat voivat tallentaa näppäinpainalluksia tai varastaa selaimen istuntoevästeitä.
- Ammattimaiset tietojenkalastelusivustot ja -viestit (phishing) huijaavat käyttäjiä luovuttamaan tunnuksensa.
Kaksivaiheisen vahvistuksen ansiosta luvattomat käyttäjät eivät pääse tilillesi, vaikka salasanasi olisi vaarantunut.
Järjestelmänvalvojat: Valvokaa organisaationne tietoturvaa
Google Workspace- ja Google Workspace for Education -ympäristöissä järjestelmänvalvojilla on keskeinen rooli organisaation tietoturvan ylläpitämisessä. Hallintakonsolin kautta pääkäyttäjät voivat määrittää kaksivaiheisen vahvistuksen pakolliseksi kaikille organisaation käyttäjille tai tietyille organisaatioyksiköille.
On myös tärkeää huomata, että Google edellyttää nykyisin automaattisesti kaikilta Google Workspace -ympäristöjen ylläpitäjiltä (admin-tilit) kaksivaiheisen vahvistuksen käyttöä. Tämä minimoi riskin siitä, että ylinoikeuksilla varustettu tili päätyisi vääriin käsiin.
Kun otat kaksivaiheisen vahvistuksen käyttöön organisaatiossa, voit asettaa käyttäjille siirtymäajan. Tänä aikana käyttäjät saavat kirjautumisen yhteydessä muistutuksia asetuksen viimeistelystä ennen kuin siitä tulee heille pakollinen.
Asetuksen määrittäminen Google Workspace -hallintakonsolissa
Järjestelmänvalvojana voit hallita ja pakottaa kaksivaiheisen vahvistuksen seuraavaa polkua pitkin:
1. Kirjaudu sisään Google Admin -hallintakonsoliin (admin.google.com).
2. Siirry valikosta reittiä: Valikko (≡) > Tietoturva > Todennus > Kaksivaiheinen vahvistus.
3. Valitse haluamasi organisaatioyksikkö tai ryhmä sivupalkista.
4. Määritä asetukset, salli käyttäjien ottaa 2SV käyttöön ja tarvittaessa aseta pakollinen aloituspäivämäärä.
Suosittelemme tutustumaan myös Googlen virallisiin tukisivustoihin yksityiskohtaisempia käyttöönotto-oppaita varten.
Heräsikö ajatus? Kirjoita kommentti!