keskiviikko 8. elokuuta 2012

Kannattaa harkita Googlen kaksivaiheista vahvistusta

Mat Honanin traaginen tietojen menettäminen Amazon.comin ja Applen tuhertaessa sosiaalisen mainipuloinnin kanssa, saa pohtimaan, voisiko itse kiristää turva-asetuksia jotenkin. Jo Honanin tapauksesta selviää, että monelta harmilta olisi vältytty jos hänellä olisi ollut Googlen kaksivaiheinen vahvistus kirjautumisen yhteydessä.

Moni saattaa mieltää kaksivaiheisen tunnistautumisen vaikeaksi, mutta oikeastaan sen antamaan turvaan nähden vaiva on pieni. Varsinkin kun luotetut laitteet voi asettaa turvallisiksi, joilta ei kysytä kuin tavallista salasanaa. Lisäksi esim. älypuhelimen ohjelmia varten voi luoda sovelluskohtaisia salasanoja, jotka voi tarvittaessa helposti poistaa käytöstä esim. jos puhelin varastetaan. Googlen kaksivaiheiseen kirjautumiseen kannattaa todella tutustua. Siltä varalta ettei puhelin toimi, on mahdollista saada varakoodit jotka voi tulostaa vaikkapa lompakon suojaan tms.


Olen tehnyt ohjeet kaksivaiheisen vahvistuksen käyttöönottoon. Toivottavasti se rohkaisee sinuakin ottamaan kaksivaiheisen vahvistuksen käyttöön jo tänään.


Entä tilanne muiden palvelujen kohdalla?

Muissa netin palveluissa on pelottavan vähän käytössä moniosatodennusta. Googlen lisäksi LastPass mahdollistaa useita erilaisia moniosatodennuksia. Itse käytän LastPassin kanssa Googlen kaksivaiheista vahvistusta.

Mutta entä Honanin tapauksessa todella löperöksi huomattu Amazon.com? Eipä tunnu mukavalle, että pienellä vaivalla Amazon.comin tili on hakkeroitavissa ja haltuun otettavissa! Tavarat voidaan tilata muualle ja laskun saat sinä. Eikö tällainen palvelu tulisi olla suojattu moniosatodennuksella? Pitäisi, vaan eipä ole.

PayPalilla on olemassa ns. security key, mutta valitettavasti ominaisuus ei ole saatavilla Suomessa, ja tuskin tuleekaan.


Tilanteen soisi todellakin muuttuvan pian. Tärkeät tilit on luonnollisesti suojattava riittävän pitkällä ja vahvalla salasanalla, mutta ne pitäisi ehdottomasti olla suojattu myös kaksivaiheisella vahvistuksella.

Lisäys: Amazon on muuttanut käytänteitään siten, ettei enää puhelimitse pysty muuttamaan/lisämään sähköpostiosoitteita/luottokorttinumeroita (uskomatonta että aikaisemmin oli edes mahdollista).

Apple vielä miettii mitä tehdä, ja on estänyt toistaiseksi puhelimitse tapahtuvat salasanan muutokset.


Nopea esittely Goolen kaksivaiheisesta vahvistuksesta

Katso alla oleva lyhyt videoesittely Googlen kaksivaiheisesta vahvistuksesta, jos haluat nopeasti perustiedot Googlen kaksivaiheisesta vahvistuksesta.

Using 2-step verification


Jos sinulla on tärkeä tili Googlella, ota kaksivaiheinen vahvistus käyttöösi jo tänään!


Linkkejä

Ei kommentteja: