Apple otti merkittävän tietoturva-askeleen - ei toimi vielä Suomessa
Apple on ottanut nettipalveluissaan käyttöön kaksivaiheisen tunnistautumisen, joka parantaa merkittävästi palveluiden tietoturvaa. Tähän asti sitä on tarjonnut jo esimerkiksi Google.
Kaksivaiheinen tunnistautuminen toimii siten, että henkilökohtaisten tietojen muuttamiseksi tai katselemiseksi käyttäjän on varmistettava henkilöytensä salasanan lisäksi toisen luotettavan laitteen kautta. Käytännössä tunnistautuminen toimii syöttämällä puhelimeen saapunut koodi palveluun kirjautumisen yhteydessä. Näin salasanan haltuunsa saanut murtautuja ei pysty kirjautumaan tilille ilman pääsyä myös käyttäjän puhelimeen.
Lisäksi käyttäjälle annetaan koodi, jolla tilille pääsee kirjautumaan, jos varmenteena toimivan laitteen hävittää tai unohtaa tilinsä salasanan.
Suomalaisten kannalta harmillisesti kaksivaiheinen tunnistautuminen toimii vasta muutamissa maissa eli Yhdysvalloissa, Kanadassa ja Australiassa, Uudessa-Seelannissa sekä Euroopan puolella Irlannissa ja Englannissa.
Googlen vastaava palvelun sen sijaan toimii myös Suomessa ja Goglen palveluita käyttävän kannattaa ottaa ominaisuus käyttöön viipymättä. Pieni lisävaiva uudelta koneelta kirjautuessa on pieni hinta siitä, että murtautuja ei pääse käsiksi sähköpostiin, Google tiliin liitettyyn luottokorttiin sekä muihin äärimmäisen tärkeisiin palveluihin.
Myös Microsoft tarjoaa mahdollisuutta vahvempaan tietoturvaan, kun kirjaudutaan vieraalta koneelta Microsoft-tilille, kunhan käyttäjä on ilmoittanut Microsoftille toisen sähköpostin osoitteen tai puhelinnumeron.
Edit 24.3.2013 Muutettu viimeistä kappaletta. Toisin kuin uutisessa aiemmin väitettiin, myös Microsoft tukee kahden tunnistautumismenetelmän kirjautumista joissain osissa palveluaan.
2 KOMMENTTIA
sasu701/2
Korjataampas taas; Windows account, alias Windows ID kirjautumisessa ON KAKSIVAIHEINEN TUNNISTUS ollut käytössä iät ajat! Jokaine voi kokeilla, pääseekö tilille vieraalta päätteeltä pelkällä salasanalla, jos olet antanut puhelimesi numeron tilitietoihin!
Kaksivaiheisesta kirjautumisesta on tutkittu Googlen tapauksessa, olevan hyvin harvojen käytössä (varmaankin siksi, kun kukaan järkevä ei anna mitään henkilökohtaisia tietoja Googlen käyttöön ja tilit toimivat lähinnä spämmipostina, sekä pakolliset tilit G-palvelujen käyttöön "alias" nimillä)
MS ei muutenkaan mainosta tietoturvaa kovin yksityiskohtaisesti ja hyvä niin. Nyt peruskäyttäjä ei edes huomaa ylimäräistä tietoturvakerrosta tutulta päätelaitteelta.
Toki on hienoa, että vihdoinkin muutkin seuraavat Microsoftin esimerkkiä käyttäjien yksityisyyden turvaamiseksi.
squi2/2
Microsoft tosiaan kysyy erillisen koodin, jos esimerkiksi TORin kautta yrittää sähköpostiin. Pahoittelut virheetä, korjasin uutiseen, ei ole ilmeisesti tullut hetkeen kirjauduttua Microsoft-tileille vierailta koneilta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT