Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa

Apple on ottanut nettipalveluissaan käyttöön kaksivaiheisen tunnistautumisen, joka parantaa merkittävästi palveluiden tietoturvaa. Tähän asti sitä on tarjonnut jo esimerkiksi Google.

Kaksivaiheinen tunnistautuminen toimii siten, että henkilökohtaisten tietojen muuttamiseksi tai katselemiseksi käyttäjän on varmistettava henkilöytensä salasanan lisäksi toisen luotettavan laitteen kautta. Käytännössä tunnistautuminen toimii syöttämällä puhelimeen saapunut koodi palveluun kirjautumisen yhteydessä. Näin salasanan haltuunsa saanut murtautuja ei pysty kirjautumaan tilille ilman pääsyä myös käyttäjän puhelimeen.

Lisäksi käyttäjälle annetaan koodi, jolla tilille pääsee kirjautumaan, jos varmenteena toimivan laitteen hävittää tai unohtaa tilinsä salasanan.

Suomalaisten kannalta harmillisesti kaksivaiheinen tunnistautuminen toimii vasta muutamissa maissa eli Yhdysvalloissa, Kanadassa ja Australiassa, Uudessa-Seelannissa sekä Euroopan puolella Irlannissa ja Englannissa.

Googlen vastaava palvelun sen sijaan toimii myös Suomessa ja Goglen palveluita käyttävän kannattaa ottaa ominaisuus käyttöön viipymättä. Pieni lisävaiva uudelta koneelta kirjautuessa on pieni hinta siitä, että murtautuja ei pääse käsiksi sähköpostiin, Google tiliin liitettyyn luottokorttiin sekä muihin äärimmäisen tärkeisiin palveluihin.

Myös Microsoft tarjoaa mahdollisuutta vahvempaan tietoturvaan, kun kirjaudutaan vieraalta koneelta Microsoft-tilille, kunhan käyttäjä on ilmoittanut Microsoftille toisen sähköpostin osoitteen tai puhelinnumeron.

Edit 24.3.2013 Muutettu viimeistä kappaletta. Toisin kuin uutisessa aiemmin väitettiin, myös Microsoft tukee kahden tunnistautumismenetelmän kirjautumista joissain osissa palveluaan.

• Apple
• tietoturva