Petteri Pyyny
8. lokakuuta, 2021 18:21
Google on jo vuosien ajan yrittänyt houkutella käyttäjiään siirtymään kaksivaiheisen tunnistautumisen käyttöön. Turhaan. Nyt ei enää lempeyttä riitä, vaan loput käyttäjät siirretään turvallisempaan käyttöön - väkisin.
Uutisoimme kolme vuotta sitten siitä, miten kaksivaiheista tunnistautumista käyttää vain kourallinen Gmailin käyttäjistä. Tilanne on sen jälkeen parantunut, pitkälti Googlen "nalkutuksen" ansiosta, mutta tekemistä riittää vieläkin.
Vuoden loppuun mennessä Google aikoo siirtää 150 miljoonaa käyttäjää kaksivaiheisen tunnistautumisen pariin. Kaksivaiheisen tunnistautumisen (eli tuttavallisemmin 2FA) käyttöönotosta ei voi enää jatkossa kieltäytyä.
Muutos koskee myös mm. YouTuben sisällöntuottajia, joiden kaikkien on pakko ottaa kaksivaiheinen todennus käyttöön vuoden loppuun mennessä.
Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että kun kirjaudut uudella laitteella palveluun, pelkkä salasana ei riitä, vaan kirjautumiseen täytyy käyttää myös (yleensä tekstiviestin kautta saatavaa) kertakäyttöistä tunnistautumiskoodia.
Kaksivaiheinen tunnistautuminen estää siis pääsyn tiliisi, vaikka salasanasi olisikin vuotanut ulkopuolisten käsiin. Pääsy tiliin uudelta laitteelta vaatii siis, että käyttäjä itse reagoi asiaan jotenkin.
Suomessakin mm. Kyberturvallisuus suosittelee vahvasti kaksivaiheisen tunnistautumisen käyttöönottoa niissä palveluissa, jotka sitä tukevat.
Kaksivaiheisen tunnistautumisen Googlen palveluissa voi ottaa jo nyt käyttöön tämän sivun kautta. Sieltä kohdasta Tietoturva löytyy kohta, josta kaksivaiheisen vahvistuksen voi kytkeä päälle.
Useat muutkin merkittävät, arkaluontoisia ja/tai henkilökohtaisia tietoja käsittelevät palvelut tarjoavat kaksivaiheista vahvistusta. Kaksivaiheista vahvistusta tukevat mm. Facebook, Instagram, TikTok ja Outlook. Isoista toimijoista kaksivaiheista vahvistusta eivät tue mm. Spotify ja Netflix.