AfterDawn: IT-alan uutiset

Gmailin iso muutos: Salasana ei riitä, kännykkä kaivettava esiin

Kirjoittaja Petteri Pyyny @ 8.10.2021 18:21 Kommentteja (3)

Gmailin iso muutos: Salasana ei riitä, kännykkä kaivettava esiin Google on jo vuosien ajan yrittänyt houkutella käyttäjiään siirtymään kaksivaiheisen tunnistautumisen käyttöön. Turhaan. Nyt ei enää lempeyttä riitä, vaan loput käyttäjät siirretään turvallisempaan käyttöön - väkisin.
Uutisoimme kolme vuotta sitten siitä, miten kaksivaiheista tunnistautumista käyttää vain kourallinen Gmailin käyttäjistä. Tilanne on sen jälkeen parantunut, pitkälti Googlen "nalkutuksen" ansiosta, mutta tekemistä riittää vieläkin.

Vuoden loppuun mennessä Google aikoo siirtää 150 miljoonaa käyttäjää kaksivaiheisen tunnistautumisen pariin. Kaksivaiheisen tunnistautumisen (eli tuttavallisemmin 2FA) käyttöönotosta ei voi enää jatkossa kieltäytyä.

Muutos koskee myös mm. YouTuben sisällöntuottajia, joiden kaikkien on pakko ottaa kaksivaiheinen todennus käyttöön vuoden loppuun mennessä.




Mikä on kaksivaiheinen tunnistautuminen?


Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että kun kirjaudut uudella laitteella palveluun, pelkkä salasana ei riitä, vaan kirjautumiseen täytyy käyttää myös (yleensä tekstiviestin kautta saatavaa) kertakäyttöistä tunnistautumiskoodia.

Kaksivaiheinen tunnistautuminen estää siis pääsyn tiliisi, vaikka salasanasi olisikin vuotanut ulkopuolisten käsiin. Pääsy tiliin uudelta laitteelta vaatii siis, että käyttäjä itse reagoi asiaan jotenkin.

Suomessakin mm. Kyberturvallisuus suosittelee vahvasti kaksivaiheisen tunnistautumisen käyttöönottoa niissä palveluissa, jotka sitä tukevat.

Kaksivaiheisen tunnistautumisen Googlen palveluissa voi ottaa jo nyt käyttöön tämän sivun kautta. Sieltä kohdasta Tietoturva löytyy kohta, josta kaksivaiheisen vahvistuksen voi kytkeä päälle.

Useat muutkin merkittävät, arkaluontoisia ja/tai henkilökohtaisia tietoja käsittelevät palvelut tarjoavat kaksivaiheista vahvistusta. Kaksivaiheista vahvistusta tukevat mm. Facebook, Instagram, TikTok ja Outlook. Isoista toimijoista kaksivaiheista vahvistusta eivät tue mm. Spotify ja Netflix.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

3 kommenttia

110.10.2021 11:35

Homma ok

211.10.2021 08:12
Sailfisher
Vahvistamaton

Mjaa. Sinnehän mädäntykööt koko tunnus.

314.10.2021 22:44

Eli uudella laitteella sen yhden kerran kun tunnistautuu kaksivaiheisesti, niin jatkossa voi käyttää kyseisellä laitteella ilman kaksivaiheista tunnistautumista, eipä tuossa mitään sen kummempaa ole.


Found in bit space.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto