*
 
AfterDawn: IT-alan uutiset

Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa

Kirjoittaja Teemu Laitila @ 23.3.2013 14:00 Kommentteja (2)

Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa Apple on ottanut nettipalveluissaan käyttöön kaksivaiheisen tunnistautumisen, joka parantaa merkittävästi palveluiden tietoturvaa. Tähän asti sitä on tarjonnut jo esimerkiksi Google.
Kaksivaiheinen tunnistautuminen toimii siten, että henkilökohtaisten tietojen muuttamiseksi tai katselemiseksi käyttäjän on varmistettava henkilöytensä salasanan lisäksi toisen luotettavan laitteen kautta. Käytännössä tunnistautuminen toimii syöttämällä puhelimeen saapunut koodi palveluun kirjautumisen yhteydessä. Näin salasanan haltuunsa saanut murtautuja ei pysty kirjautumaan tilille ilman pääsyä myös käyttäjän puhelimeen.

Lisäksi käyttäjälle annetaan koodi, jolla tilille pääsee kirjautumaan, jos varmenteena toimivan laitteen hävittää tai unohtaa tilinsä salasanan.


Suomalaisten kannalta harmillisesti kaksivaiheinen tunnistautuminen toimii vasta muutamissa maissa eli Yhdysvalloissa, Kanadassa ja Australiassa, Uudessa-Seelannissa sekä Euroopan puolella Irlannissa ja Englannissa.

Googlen vastaava palvelun sen sijaan toimii myös Suomessa ja Goglen palveluita käyttävän kannattaa ottaa ominaisuus käyttöön viipymättä. Pieni lisävaiva uudelta koneelta kirjautuessa on pieni hinta siitä, että murtautuja ei pääse käsiksi sähköpostiin, Google tiliin liitettyyn luottokorttiin sekä muihin äärimmäisen tärkeisiin palveluihin.

Myös Microsoft tarjoaa mahdollisuutta vahvempaan tietoturvaan, kun kirjaudutaan vieraalta koneelta Microsoft-tilille, kunhan käyttäjä on ilmoittanut Microsoftille toisen sähköpostin osoitteen tai puhelinnumeron.

Edit 24.3.2013 Muutettu viimeistä kappaletta. Toisin kuin uutisessa aiemmin väitettiin, myös Microsoft tukee kahden tunnistautumismenetelmän kirjautumista joissain osissa palveluaan.

Tägit: tietoturva Apple
Edellinen Seuraava  

2 kommenttia

123.3.2013 15:58

Korjataampas taas; Windows account, alias Windows ID kirjautumisessa ON KAKSIVAIHEINEN TUNNISTUS ollut käytössä iät ajat! Jokaine voi kokeilla, pääseekö tilille vieraalta päätteeltä pelkällä salasanalla, jos olet antanut puhelimesi numeron tilitietoihin!

Kaksivaiheisesta kirjautumisesta on tutkittu Googlen tapauksessa, olevan hyvin harvojen käytössä (varmaankin siksi, kun kukaan järkevä ei anna mitään henkilökohtaisia tietoja Googlen käyttöön ja tilit toimivat lähinnä spämmipostina, sekä pakolliset tilit G-palvelujen käyttöön "alias" nimillä)

MS ei muutenkaan mainosta tietoturvaa kovin yksityiskohtaisesti ja hyvä niin. Nyt peruskäyttäjä ei edes huomaa ylimäräistä tietoturvakerrosta tutulta päätelaitteelta.

Toki on hienoa, että vihdoinkin muutkin seuraavat Microsoftin esimerkkiä käyttäjien yksityisyyden turvaamiseksi.

224.3.2013 18:01

Microsoft tosiaan kysyy erillisen koodin, jos esimerkiksi TORin kautta yrittää sähköpostiin. Pahoittelut virheetä, korjasin uutiseen, ei ole ilmeisesti tullut hetkeen kirjauduttua Microsoft-tileille vierailta koneilta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Google Talk poistuu kokonaan, uudistuksia Androidin viestisovelluksiin Google Talk poistuu kokonaan, uudistuksia Androidin viestisovelluksiin (25.3.2017 18:56)
Google Talk tuli monille tunnetuksi mm. Gmailin lisäominaisuutena, josta käytettiin usein mm. nimeä Gchat. Jo yli kymmenen vuotta vanhan sovelluksen käyttäjiä on yritetty siirtää uuteen Hangouts-alustaan ....
Ensimmäinen koeajo Teslan Model 3:n julkaisuehdokkaalla Ensimmäinen koeajo Teslan Model 3:n julkaisuehdokkaalla (25.3.2017 17:17)
Teslan perustaja ja toimitusjohtaja Elon Musk on julkaissut Twitterissä videon, jossa esitellään ensimmäistä koeajoa tulevan Model 3 -mallin myöhäisellä testiversiolla, niin kutsutulla julkaisuehdokkaalla ....
Tässä ovat yli 100 uudistunutta emojia: vampyyri, parsakaali ja saunoja Tässä ovat yli 100 uudistunutta emojia: vampyyri, parsakaali ja saunoja (25.3.2017 16:56)
Unicode Consortium on julkaissut tulevat uudet ja uudistuneet emojit. Omia tunnereaktioita voi lähettää pian entistä paremmin älylaitteilla, kun uudet kuvat saapuvat Emoji 5.0 -paketissa. ....
Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
1 kommentti
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
6 kommenttia

Uutisarkisto