Gmailin iso muutos: Salasana ei riitä, kännykkä kaivettava esiin
Google on jo vuosien ajan yrittänyt houkutella käyttäjiään siirtymään kaksivaiheisen tunnistautumisen käyttöön. Turhaan. Nyt ei enää lempeyttä riitä, vaan loput käyttäjät siirretään turvallisempaan käyttöön - väkisin.
Uutisoimme kolme vuotta sitten siitä, miten kaksivaiheista tunnistautumista käyttää vain kourallinen Gmailin käyttäjistä. Tilanne on sen jälkeen parantunut, pitkälti Googlen "nalkutuksen" ansiosta, mutta tekemistä riittää vieläkin.
Vuoden loppuun mennessä Google aikoo siirtää 150 miljoonaa käyttäjää kaksivaiheisen tunnistautumisen pariin. Kaksivaiheisen tunnistautumisen (eli tuttavallisemmin 2FA) käyttöönotosta ei voi enää jatkossa kieltäytyä.
Muutos koskee myös mm. YouTuben sisällöntuottajia, joiden kaikkien on pakko ottaa kaksivaiheinen todennus käyttöön vuoden loppuun mennessä.
Mikä on kaksivaiheinen tunnistautuminen?
Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että kun kirjaudut uudella laitteella palveluun, pelkkä salasana ei riitä, vaan kirjautumiseen täytyy käyttää myös (yleensä tekstiviestin kautta saatavaa) kertakäyttöistä tunnistautumiskoodia.
Kaksivaiheinen tunnistautuminen estää siis pääsyn tiliisi, vaikka salasanasi olisikin vuotanut ulkopuolisten käsiin. Pääsy tiliin uudelta laitteelta vaatii siis, että käyttäjä itse reagoi asiaan jotenkin.
Suomessakin mm. Kyberturvallisuus suosittelee vahvasti kaksivaiheisen tunnistautumisen käyttöönottoa niissä palveluissa, jotka sitä tukevat.
Kaksivaiheisen tunnistautumisen Googlen palveluissa voi ottaa jo nyt käyttöön tämän sivun kautta. Sieltä kohdasta Tietoturva löytyy kohta, josta kaksivaiheisen vahvistuksen voi kytkeä päälle.
Useat muutkin merkittävät, arkaluontoisia ja/tai henkilökohtaisia tietoja käsittelevät palvelut tarjoavat kaksivaiheista vahvistusta. Kaksivaiheista vahvistusta tukevat mm. Facebook, Instagram, TikTok ja Outlook. Isoista toimijoista kaksivaiheista vahvistusta eivät tue mm. Spotify ja Netflix.
3 KOMMENTTIA
PILArahhoit1541/3
Homma ok
Sailfisher (vahvistamaton)2/3
Mjaa. Sinnehän mädäntykööt koko tunnus.
BittiMestari3/3
Eli uudella laitteella sen yhden kerran kun tunnistautuu kaksivaiheisesti, niin jatkossa voi käyttää kyseisellä laitteella ilman kaksivaiheista tunnistautumista, eipä tuossa mitään sen kummempaa ole.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT