Huomautus: Tämä artikkeli on alun perin julkaistu 29.4.2015. Tämän jälkeen palvelun käyttöliittymässä ja toiminnoissa on saattanut tapahtua muutoksia.
Miten YubiKey suojaa Google-tilisi tietoturvallisesti?
Tietomurrot ja tietojenkalastelu (phishing) ovat jatkuvasti kasvava uhka niin yrityksissä, oppilaitoksissa kuin henkilökohtaisessakin elämässä. Perinteinen salasana tai tekstiviestillä lähetettävä vahvistuskoodi ei enää yksistään riitä suojaamaan herkimpiä tietoja, sillä taitavat hyökkääjät pystyvät kalastelemaan niitä modernien hyökkäysmenetelmien avulla. Tässä kohtaa kuvaan astuu YubiKey – fyysinen suoja-avain, joka tarjoaa parhaan mahdollisen suojan Google-tilillesi.
YubiKey on laitteistopohjainen suoja-avain, jota käytetään kaksivaiheisen tunnistautumisen (MFA) vahvistamiseen sekä salasanattomaan kirjautumiseen (Passkeys). Se edustaa niin sanottua phishing-suojattua (FIDO2/WebAuthn) teknologiaa. Kun otat YubiKey-suoja-avaimen käyttöön Google-tililläsi tai organisaatiosi Google Workspace -ympäristössä, nostat tietoturvan tasoa merkittävästi samalla, kun teet kirjautumisesta käyttäjille mahdollisimman vaivatonta.
Kaksivaiheisen vahvistuksen tai salasanattoman kirjautumisen ansiosta luvattomat käyttäjät eivät pääse käsiksi tiliisi, vaikka he olisivat saaneet haltuunsa käyttäjätunnuksesi ja salasanasi.
Kirjautuessasi sisään:
1. Syötät normaalisti käyttäjätunnuksesi ja salasanasi (tai hyödynnät kätevää salasanatonta Passkey-kirjautumista).
2. Kun järjestelmä pyytää vahvistusta, kosketat laitteen USB-porttiin kytkettyä YubiKey-suoja-avainta tai viet sen puhelimesi lähelle hyödyntäen langatonta NFC-teknologiaa.
Avaimen ja kirjautumissivun välillä tapahtuu kryptografinen kättely, jota ulkopuolisen on mahdoton jäljitellä tai kaapata. Koska avain toimii vain aidolla, rekisteröidyllä kirjautumissivustolla, se estää tietojenkalastelusivustojen kautta tehtävät huijaukset täysin.
| Ominaisuus | Hyöty organisaatiolle |
| :--- | :--- |
| Huippuluokan suojaus | Perustuu FIDO2/WebAuthn-standardeihin, mikä estää tehokkaasti tietojenkalastelun, istuntokaappaukset ja välikäsi-iskut (Man-in-the-Middle). |
| Helppokäyttöisyys | Ei tarvetta koodien käsin näppäilylle tai puhelimen avaamiselle – pelkkä nopea kosketus tai NFC-varmennus riittää. |
| Laaja yhteensopivuus | Toimii saumattomasti Google Workspacen lisäksi sadoissa muissa palveluissa, kuten Microsoft 365, pilvipalvelut, salasananhallintaohjelmat ja sosiaalisen median alustat. |
YubiKeyn on kehittänyt ruotsalais-amerikkalainen Yubico, ja avaimet valmistetaan Ruotsissa sekä Yhdysvalloissa korkeiden turvastandardien mukaisesti. Nykyisestä YubiKey-tuoteperheestä (kuten YubiKey 5 -sarja ja Security Key -sarja) löytyy useita eri malleja eri laitetarpeisiin, kuten USB-A-, USB-C-, Lightning- ja NFC-yhteyksillä varustetut suoja-avaimet. Globaalisti YubiKey-teknologiaan luottavat maailman suurimmat teknologiayritykset, valtionhallinnon organisaatiot, kunnat sekä lukuisat oppilaitokset.
Cloudpoint on virallinen Google Premier Partner. Autamme organisaatiotasi ottamaan käyttöön nykyaikaiset tietoturvaratkaisut, kuten suoja-avaimet ja Google Workspacen edistykselliset hallintatyökalut.
Lue lisää YubiKey-teknologiasta ja suoja-avaimista tai ota yhteyttä asiantuntijoihimme tietoturvan vahvistamiseksi.
Lauri Kaski
Google Workspace -asiantuntija ja Cloudpointin toimitusjohtaja
---
Cloudpoint Oy – Onnistumisvarmuutta sinne, missä sitä eniten kaivataan.
Cloudpoint on sitoutunut auttamaan asiakkaitaan kaikissa tilanteissa alati muuttuvassa digitaalisessa maailmassa. Huolehdimme projektien onnistumisesta, aikatauluista ja tietoturvasta puolestasi. Olemme luotettava kumppanisi Google Cloud -ratkaisujen kaikissa suunnittelun, käyttöönoton ja jatkuvuussuunnittelun vaiheissa.