Petteri Pyyny
5. elokuuta, 2018 23:25
Tällä viikolla pidetyssä Usenix Enigma 2018 -tapahtumassa Googlen edustaja jakoi yhtiön sähköpostipalvelun Gmailin käytöstä huolestuttavan luvun. Ainoastaan pieni osa käyttäjistä on ottanut käyttöön ns. kaksivaiheisen tunnistautumisen Gmailissa ja muissa Googlen palveluissa.
Luku on niinkin pieni kuin 10 prosenttia, eli yhdeksän käyttäjää kymmenestä luottaa siihen, että heidän Google-tilinsä tiedot eivät muita kiinnosta.
Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että kun kirjaudut uudella laitteella palveluun, pelkkä salasana ei riitä, vaan kirjautumiseen täytyy käyttää myös (vaikkapa tekstiviestin kautta saatavaa) kertakäyttöistä tunnistautumiskoodia.
Kaksivaiheinen tunnistautuminen estää siis pääsyn tiliisi, vaikka salasanasi olisikin vuotanut ulkopuolisten käsiin. Pääsy tiliin uudelta laitteelta vaatii siis, että käyttäjä itse reagoi asiaan jotenkin.
Googlen lisäksi mm. Facebook tarjoaa tilin turvaamiseksi kaksivaiheista tunnistautumista.
Viestintävirasto suosittelee vahvasti kaksivaiheisen tunnistautumisen käyttöönottoa niissä palveluissa, jotka sitä tukevat.
Google kertoo omilla sivuillaan selkeästi miten kaksivaiheisen tunnistautumisen saa palvelussa käyttöön. Asetus koskee kaikkia Googlen palveluita, eli mm. hakua, Gmailia sekä YouTubea.
Myös Facebookilla on oma ohjesivunsa aiheesta.