*
 
AfterDawn: IT-alan uutiset

Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa

Kirjoittaja Teemu Laitila @ 23.3.2013 14:00 Kommentteja (2)

Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa Apple on ottanut nettipalveluissaan käyttöön kaksivaiheisen tunnistautumisen, joka parantaa merkittävästi palveluiden tietoturvaa. Tähän asti sitä on tarjonnut jo esimerkiksi Google.
Kaksivaiheinen tunnistautuminen toimii siten, että henkilökohtaisten tietojen muuttamiseksi tai katselemiseksi käyttäjän on varmistettava henkilöytensä salasanan lisäksi toisen luotettavan laitteen kautta. Käytännössä tunnistautuminen toimii syöttämällä puhelimeen saapunut koodi palveluun kirjautumisen yhteydessä. Näin salasanan haltuunsa saanut murtautuja ei pysty kirjautumaan tilille ilman pääsyä myös käyttäjän puhelimeen.

Lisäksi käyttäjälle annetaan koodi, jolla tilille pääsee kirjautumaan, jos varmenteena toimivan laitteen hävittää tai unohtaa tilinsä salasanan.


Suomalaisten kannalta harmillisesti kaksivaiheinen tunnistautuminen toimii vasta muutamissa maissa eli Yhdysvalloissa, Kanadassa ja Australiassa, Uudessa-Seelannissa sekä Euroopan puolella Irlannissa ja Englannissa.

Googlen vastaava palvelun sen sijaan toimii myös Suomessa ja Goglen palveluita käyttävän kannattaa ottaa ominaisuus käyttöön viipymättä. Pieni lisävaiva uudelta koneelta kirjautuessa on pieni hinta siitä, että murtautuja ei pääse käsiksi sähköpostiin, Google tiliin liitettyyn luottokorttiin sekä muihin äärimmäisen tärkeisiin palveluihin.

Myös Microsoft tarjoaa mahdollisuutta vahvempaan tietoturvaan, kun kirjaudutaan vieraalta koneelta Microsoft-tilille, kunhan käyttäjä on ilmoittanut Microsoftille toisen sähköpostin osoitteen tai puhelinnumeron.

Edit 24.3.2013 Muutettu viimeistä kappaletta. Toisin kuin uutisessa aiemmin väitettiin, myös Microsoft tukee kahden tunnistautumismenetelmän kirjautumista joissain osissa palveluaan.

Tägit: tietoturva Apple
Edellinen Seuraava  

2 kommenttia

123.3.2013 15:58

Korjataampas taas; Windows account, alias Windows ID kirjautumisessa ON KAKSIVAIHEINEN TUNNISTUS ollut käytössä iät ajat! Jokaine voi kokeilla, pääseekö tilille vieraalta päätteeltä pelkällä salasanalla, jos olet antanut puhelimesi numeron tilitietoihin!

Kaksivaiheisesta kirjautumisesta on tutkittu Googlen tapauksessa, olevan hyvin harvojen käytössä (varmaankin siksi, kun kukaan järkevä ei anna mitään henkilökohtaisia tietoja Googlen käyttöön ja tilit toimivat lähinnä spämmipostina, sekä pakolliset tilit G-palvelujen käyttöön "alias" nimillä)

MS ei muutenkaan mainosta tietoturvaa kovin yksityiskohtaisesti ja hyvä niin. Nyt peruskäyttäjä ei edes huomaa ylimäräistä tietoturvakerrosta tutulta päätelaitteelta.

Toki on hienoa, että vihdoinkin muutkin seuraavat Microsoftin esimerkkiä käyttäjien yksityisyyden turvaamiseksi.

224.3.2013 18:01

Microsoft tosiaan kysyy erillisen koodin, jos esimerkiksi TORin kautta yrittää sähköpostiin. Pahoittelut virheetä, korjasin uutiseen, ei ole ilmeisesti tullut hetkeen kirjauduttua Microsoft-tileille vierailta koneilta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri (24.7.2017 20:18)
Star Trek: Discovery -sarjasta julkaistiin virallinen traileri. Sarjan tapahtumat sijoittuvat ajalle kymmenen vuotta ennen alkuperäistä sarjaa ja siinä seurataan USS Discoveryn miehistöä. ....
Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
5 kommenttia
Itsestään tuhoutuvat viestit saapuivat Telegramiin Itsestään tuhoutuvat viestit saapuivat Telegramiin (24.7.2017 11:53)
Snapchat teki itsestään tuhoutuvista viesteistä ehkä yllättäenkin ilmiön, joka on kasvanut itsestään lumipallon lailla. Ominaisuutta ovat muut viestipalvelut lähteneet kiivaasti kopioimaan ja ....
Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa (24.7.2017 11:22)
Suomen Asianajajaliiton alainen valvontalautakunta ja Helsingin hovioikeus ovat antaneet piraattikirjeitä tehtailleelle Hedman Partnersille puhtaat paperit, uutisoi Kauppalehti. Asianajotoimistolle ....
Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa (24.7.2017 10:56)
Ison-Britannian hallitus on ilmoittanut laittavansa liikkeelle aloitteen, joka määräisi tarpeeksi suuret kopterit eli niin sanotut dronet rekisteröitäväksi. Lisäksi koptereiden ohjaajien pitäisi ....

Uutisarkisto