Vain pieni osa käyttäjistä käyttää kaksivaiheista tunnistusta Gmailissa
Tällä viikolla pidetyssä Usenix Enigma 2018 -tapahtumassa Googlen edustaja jakoi yhtiön sähköpostipalvelun Gmailin käytöstä huolestuttavan luvun. Ainoastaan pieni osa käyttäjistä on ottanut käyttöön ns. kaksivaiheisen tunnistautumisen Gmailissa ja muissa Googlen palveluissa.
Luku on niinkin pieni kuin 10 prosenttia, eli yhdeksän käyttäjää kymmenestä luottaa siihen, että heidän Google-tilinsä tiedot eivät muita kiinnosta.
Mikä on kaksivaiheinen tunnistautuminen?
Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että kun kirjaudut uudella laitteella palveluun, pelkkä salasana ei riitä, vaan kirjautumiseen täytyy käyttää myös (vaikkapa tekstiviestin kautta saatavaa) kertakäyttöistä tunnistautumiskoodia.
Kaksivaiheinen tunnistautuminen estää siis pääsyn tiliisi, vaikka salasanasi olisikin vuotanut ulkopuolisten käsiin. Pääsy tiliin uudelta laitteelta vaatii siis, että käyttäjä itse reagoi asiaan jotenkin.
Googlen lisäksi mm. Facebook tarjoaa tilin turvaamiseksi kaksivaiheista tunnistautumista.
Viestintävirasto suosittelee vahvasti kaksivaiheisen tunnistautumisen käyttöönottoa niissä palveluissa, jotka sitä tukevat.
Miten otan kaksivaiheisen tunnistautumisen käyttöön?
Google kertoo omilla sivuillaan selkeästi miten kaksivaiheisen tunnistautumisen saa palvelussa käyttöön. Asetus koskee kaikkia Googlen palveluita, eli mm. hakua, Gmailia sekä YouTubea.
Myös Facebookilla on oma ohjesivunsa aiheesta.
10 KOMMENTTIA
WinLix1/10
Ei tarvitse ihmetellä jos tilejä varastetaan aikaajoittain.. Tämä kaksivaiheinen tunnistautuminen ei edes hidasta kirjautumista tai hankaloita elämää...
oxygenol2/10
Googlen salasana ei kyllä vuoda ja jos joku onnistuu tuon lähes 30merkkisen salasanan purkamaan niin siinähän käy lukemassa roskapostini mitä tulee mm. gigantilta. Mitään tärkeää en sähköisesti säilytä.
WereCatf3/10
On kyllä harvinaisen epätodennäköistä, että joku sattuis tuosta vaan hoksaamaan uniikin salasanan, joka on kymmeniä merkkejä pitkä.
MakeWest4/10
Hyvä varmistus .
teme5655/10
Virallisessa käytössä olevassa tilissä on käytössä kaksivaiheinen kirjautuminen. Roskapostitiliin en ole laittanut.
Neuvokas16/10
Mauriz
Varalatte7/10
Oli kaksivaiheinen tunnistus käytössä, eli puhnro. Kännykässä kaikki lentoliput, pankkitunnukset yms. Puhelin jäi ulkomailla taksiin. Mitään keinoa ei ollut päästä hotellista (mahdollisessa aikaikkunasassa) sähköpostiin, jossa kaikki matkaan liittyvät dokumentit. Päättyi onnellisesti, taksiin saatiin parin tunnin päästä yhteys. - Ei enää ikinä kaksivaiheista tunnistautumista. Hieman sama ongelman on pankin kanssa, jossa tunnustautuminen sormenpään avulla. Jos ei tunnuslukukorttia mukana ja luuri häviää, niin avot! Kännykkä on helpoiten häviävä/rikkoontuva vehje.
WinLix8/10
Olisi päässyt aika helpostikin. Google on varautunut tähänkin mutta käyttäjän pitää vain itse hoksata ottaa varmuuskopiokoodit talteen vaikkapa lompakkoon: https://support.google.com/accounts/answer/1187538
Tämä ei heikennä suojausta sillä varkaan pitää edelleen tietää salasana ja jos nuo piilottaa vaikkapa johonkin toisen lapun yhteyteen niin varkaan on hankala aavistaa että kappas tuossahan on Googlen palautuskoodit.
Varalatte9/10
Kiitti WinLix! Ei ollut tuo tiedossa. Kannattaa koodi tallettaa varmaan muulle kuin puhelimeen. - Vaikka pilveen, lompakkoa ei ole.
sithal10/10
Senkun aikaisee voivat koittaa aukeaista sitten myös salatut viestit. Tärkeät viestit on salattu ja muu on roskapostia.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT