perjantai 16. joulukuuta 2011

LastPass ja Googlen kaksivaiheinen vahvistus

LastPass on yksi parhaista ja tärkeimmistä ohjelmista, niin tietokoneelle kuin mobiililaitteillekin. LastPass huolehtii kaikista salasana-tarpeista: niiden turvallisesta säilytyksestä, syöttämisestä kirjauduttaessa, luomisessa rekisteröidyttäessä uuteen palveluun jne. LastPass myös huomaa kun muutat salasanan ja tallentaa tarvittaessa sen talteen. Näin salasanasi ovat kaikkialla ajantasaisesti käytössäsi.

Parasta LastPassissa tietenkin on sen mahdollisuus käyttää eri alustoilla: Se toimii Windowsista Linuxiin, ja mobiilisti lukuisilla eri alustoilla. LastPass siis on käytössäsi kaikkialla. Sinun tarvitsee vain muistaa yksi ainoa salasana, ja voit käyttää joka palvelussa eri salasanaa, niin monimutkaisia ja turvallisia kuin palvelu vain antaa myöden. Sinun ei tarvitse yrittää muistaa tai kirjata niitä talteen, LastPass huolehtii kaikesta puolestasi.


Lisäturvaa moniosatodennuksesta

Koska LastPass tallentaa tärkeimmät tunnuksesi, kannattaa tiedot luonnollisesti suojata hyvällä salasanalla. Mutta uskaltaako LastPassia käyttää yleisissä tietokoneissa vaikkapa koulussa tai kirjastossa? Entä jos salasana saadaan urkittua talteen ja sitä kautta vieraisiin käsiin?

LastPass tarjoaa useamman eri tavan käyttää ns. moniosatodennusta. Yksi osa todennusta on LastPassin pääsalasana, ja toinen osa voi olla YubiKey, USB-tikku, taulukko, tai uutena mahdollisuutena Google Authenticator.

Idea moniosatodennuksessa on siis se että annettuasi LastPassin salasanan, LastPass vielä varmistaa toisella tavalla että sinä varmasti olet oikea henkilö, joka saa käyttöönsä LastPassiin tallennetut tiedot. Näin pelkkä LastPassin salasanan tietäminen ei riitä kirjautumiseen eikä väärä henkilö pääse tietoihisi käsiksi vaikka tietäisi salasanasi!

Minulla itselläni on kokemusta taulukkopohjaisesta todennuksesta ja Google Authenticatorista. Molemmilla on puolensa.

  • Taulukkopohjainen moniosatodennus toimii ilman ylimääräisiä ohjelmia. Voit vaikka tulostaa taulukon paperille ja pitää sitä mukanasi vaikka lompakossa.
  • Googlen Authenticator taas käyttää hyväkseen erikseen asennettavaa ohjelmaa. Se on saatavissa ainakin Androidille ja Windows Phonelle, sekä kaikille Javaa ajaville laitteille eli näin myös esim. Symbiania käyttäville Nokian älypuhelimille.

Pidän ehkä Googlen Authenticatorista enemmän, puhelin kun on yleensä silloinkin mukana kun lompakko ei ole. Lisäksi käyttö on mielestäni helpompaa kuin taulukosta koordinaattien mukaan etsiminen.


Google Authenticatorin käyttöönotto ja käyttö

Ensiksi kannattaa tarkistaa onko käyttämääsi älypuhelimeen saatavilla Google Authenticator -sovellusta (listalta puuttuu Symbian laitteille sopiva Java-ohjelma lwuitgauthj2me). Jos saa, se tulee asentaa ja ottaa käyttöön ensimmäiseksi. Ohjelma kysyy sinulta Google tilisi sähköpostiosoitetta ja koodia jonka saat kuvaamalla LastPass-tilisi Google Authenticator -sivulta olevan koodin(1.), tai jos et pysty käyttämään kameraa, samalla sivulla on linkki miten saada koodi ilman kameraa(2.). Valitse lopuksi Google Authenticator Authentication -pudotusvalikosta Sallittu(3.) jolloin sinulta kysytään puhelimesi sovelluksen luomaa vahvistuskoodia ensimmäisen kerran. Syötä vahvistuskoodi ja LastPassin Google Authenticator -moniosatodennus on nyt käytössä.


Tästä eteenpäin kun LastPass kysyy Google Authenticator -vahvistusta, käynnistä älypuhelimesta Google Authenticator -sovelluksesi ja syötä sen luoma vahvistuskoodi LastPassille.


Kuten taulukkopohjainen kanssa, turvallisten koneiden kanssa kuten vaikkapa kotona, voit valita ettei moniosatodennusta vaadita. Tämä helpottaa kirjautumista LastPassiin. Luonnollisesti vieraissa koneissa moniosatodennusta ei pidä ohittaa.


Linkkejä



PS. Eikö LastPass ole jo tuttu sinulle?

Jos ajattelet että mikä ihmeen LastPass, niin tutustu vaikka aluksi ao.lyhyisiin videoihin.




Saat LastPassista lisää tietoa myös näistä:

Ei kommentteja: