Yksinkertaisia kysymyksiä: Mikä on kaksivaiheinen todennus tai kaksivaiheinen vahvistus?
Viime vuosina uutisotsikoissa on noussut uusi tietoturvakonsepti – kaksivaiheinen vahvistus tai kaksivaiheinen todennus (2FA). Kaikki alkoi siitä, että Google otti sen käyttöön käyttäjilleen, ja siitä lähtien monet yritykset ovat seuranneet heidän esimerkkiään, mukaan lukien Microsoft , Apple ja Facebook . Jopa peliyhtiöt liittyivät tähän trendiin. Jos haluat ymmärtää, mitä kaksivaiheinen todennus on, miten se toimii, miksi sinun pitäisi ottaa se käyttöön ja missä lue tämä artikkeli:
Mikä on kaksivaiheinen todennus tai vahvistus?
Kaksivaiheinen todennus on suojausprosessi, joka sisältää kaksi vaihetta sellaisen henkilön tai yhteisön henkilöllisyyden tarkistamiseksi, joka yrittää käyttää mitä tahansa palvelua (sähköposti, sosiaalinen verkostoituminen, pankkitoiminta jne.). Tätä konseptia kutsutaan myös kaksivaiheiseksi todentamiseksi, ja se vaatii kaksi tai useampia näistä kolmesta todennustekijästä: tietotekijän, omistustekijän ja perimätekijän.
Perinteinen todennus sisältää vain yhden tai kaksi edellä mainituista kolmesta tekijästä. Jos esimerkiksi haluat käyttää palvelua, kuten sähköpostia, perinteinen todennus edellyttää käyttäjätunnuksen ja salasanan tuntemista. Tietoa(Knowledge) voidaan varastaa useilla tavoilla, ja ihmiset voivat saada selville sekä käyttäjätunnuksesi että salasanasi ja sitten käyttää näitä tietoja esiintyäkseen sinuna tai varastaa arvokasta tietoa, jota voidaan käyttää vahingoittamaan sinua.
Todellisessa maailmassa perinteinen todentaminen voi sisältää tietotekijän ja hallussapitotekijän. Kun esimerkiksi menet pankkiautomaatille(ATM) hakemaan käteistä, käytät pankki- tai luottokorttiasi (omistustekijä) ja PIN -koodia (tietotekijä). Sekä PIN -koodi että luottokorttisi tiedot voidaan kuitenkin varastaa monin eri tavoin, ja luvattomat osapuolet voivat tehdä verkkotapahtumia rahoillasi. Tästä syystä 3D Secure -konsepti on kehitetty tarjoamaan ylimääräinen suojakerros online-luotto- ja pankkikorttitapahtumille.
Käytettäessä kaksivaiheista varmennusta digitaalisessa maailmassa, siihen lisätään kolmas tekijä: hallussapitotekijä - yleensä älypuhelin tai matkapuhelin. Tätä laitetta käytetään henkilöllisyytesi vahvistamisen toisessa vaiheessa. Kun esimerkiksi kirjaudut sisään sähköpostitilillesi, annat ensin käyttäjätunnuksesi ja salasanasi. Sitten sinua pyydetään antamaan aikaan perustuva salasana, joka vanhenee muutaman sekunnin kuluttua. Tämä salasana voidaan lähettää sähköpostitilillesi, älypuhelimeesi tai se voidaan luoda todennussovelluksella, kuten Google Authenticator tai Microsoft Authenticator .
Jotkut yritykset ja palvelut tarjoavat myös fyysisiä todennuslaitteita, jotka luovat jatkuvasti koodeja, joita tarvitset vahvistusprosessin viimeistelyyn. Esimerkiksi monet pankit tarjoavat fyysisiä laitteita kaksivaiheista vahvistusta varten, jotta voit käyttää pankkitiliäsi verkossa. PayPal tekee tämän myös useissa maissa, mukaan lukien Yhdysvalloissa(USA) .
Kuinka kaksivaiheinen todennus toimii?
Kaksivaiheisen todennuksen toteutuksia on monia, emmekä mene yksityiskohtiin niistä kaikista, koska tästä artikkelista tulee erittäin pitkä.
Suosituin toteutus on Googlen(Google) lähestymistapa, joka perustuu TOTP - Time-based One-time Password Algorithm -algoritmiin(TOTP - Time-based One-time Password Algorithm) . Kun kaksivaiheinen vahvistus on käytössä tililläsi, erityinen palvelin luo uuden salasanan/koodin muutaman sekunnin välein. Salasanan kanssasi jakava laite on synkronoitava palvelimen kanssa, jotta toisessa todennusvaiheessa antamasi koodi vastaa palvelimella olevaa koodia. Jos salasanan jakava laite ei ole synkronoitu, et voi suorittaa henkilöllisyytesi vahvistusta.
Tämä algoritmi on suosituin verkosta löytynyt. Monet yritykset käyttävät sitä, mukaan lukien Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp ja LastPass .
Jotta sinun olisi helpompi ymmärtää, miten kaksivaiheinen todennus toimii, otetaan esimerkiksi Fortnite , suosittu online-peli, jota monet ihmiset pelaavat. Kun olet määrittänyt kaksivaiheisen todennuksen (2FA) Epic Games((2FA) for your Epic Games) -tilillesi ( Fortniten(Fortnite) luojat ), ei enää riitä, että annat käyttäjätunnuksesi ja salasanasi sisäänkirjautumista varten. Sinun on annettava myös toissijainen pääsykoodi, jotta voit tehdä se.
Lisäsalasana on väliaikainen, ja sinä olet ainoa, joka tietää sen. Kukaan muu ei voi löytää sitä, koska voit saada tämän koodin vain todennussovelluksesta (kuten Google Authenticator ) tai sähköpostiviestistä, jonka saat Epic Gamesilta(Games) . Kaksivaiheiset todennuskoodit vaihtuvat muutaman sekunnin välein, joten niiden arvaamisen pitäisi olla lähes mahdotonta.
Jos annat oikean kaksivaiheisen todennuskoodin, olet kirjautunut Fortnite- tilillesi. Seuraavien 30 päivän aikana sinun ei tarvitse antaa 2FA-koodeja laitteelle, jolla olet jo kirjautunut sisään. Kuitenkin 30 päivän kuluttua tai jos yrität kirjautua sisään uudelta laitteelta, sinun on annettava voimassa oleva 2FA-salasana uudelleen.
Kaksivaiheinen todennus pankkisektorilla
Toinen suosittu lähestymistapa on pankkien ja luottokorttien tarjoajien käyttämä lähestymistapa. Se on nimeltään 3-D Secure , ja sitä käytetään verkossa tehtyjen rahoitustapahtumien hyväksymiseen. Tämä kaksivaiheinen vahvistusmenetelmä sisältää kolme kokonaisuutta: kauppiaan tai pankin, jolle rahat maksetaan, toimialueen, käytetyn kortin myöntäneen pankin toimialueen ja 3D-protokollaa tukevan infrastruktuurin.
Tämä protokolla käyttää vain suojattuja SSL -yhteyksiä verkkotapahtumien tekemiseen, ja tapahtuman hyväksymiseksi tarvitset erityisen salasanan nimesi ja luottokorttitietosi lisäksi. Tämä salasana voi olla väliaikainen ja aikaperusteinen tai se voi olla pysyvä ja sinun, käyttäjän, asettamasi. Toinen tärkeä näkökohta on, että kauppias tai pankki, jolle rahaa maksetaan, ei tallenna salasanaa. Salasanan tietävät vain palvelimet, jotka tarjoavat infrastruktuurin 3-D-protokollalle. Siksi, jos kauppias on hakkeroitu, hakkerit eivät voi saada 3-D Secure -salasanasi.
Miksi tarvitset kaksivaiheisen todennuksen?
Tärkein syy siihen, miksi sinun pitäisi käyttää kaksivaiheista vahvistusta, on suojata itseäsi. Käyttämällä tätä lisäsuojausta vaikeutat ei-toivottujen osapuolten pääsyä henkilöllisyytesi verkossa ja varastaa henkilö- tai taloustietoja.
Kun käytät 3-D Securea rahoitustapahtumiin, teet hakkereiden vaikeuksia varastaa rahaa. Heidän on helppo kopioida korttitietosi, mutta heidän on vaikea saada 3-D Secure -salasanasi.
Milloin sinun tulee käyttää kaksivaiheista todennusta?
Toissijaisen todennusvaiheen lisääminen on ärsyttävää kaikille, mutta välttämätöntä tiliemme ja tietojemme pitämiseksi yksityisinä. Suosittelemme, että otat kaksivaiheisen vahvistuksen käyttöön ja käytät sitä ainakin seuraavan tyyppisissä palveluissa:
- Sähköposti(E-mail) - Saapuneet(Inbox) -kansiosi tallentaa suurimman määrän henkilökohtaisia tietoja kaikista online-tileistäsi. Ihmiset voivat vakoilla sähköpostihistoriaasi, oppia pankki- ja PayPal -tilisi käyttäjätunnukset , saada lisätietoja työstäsi, suhteistasi ja monia muita tärkeitä tietoja. Saapuneet-kansion suojaaminen on ensimmäinen asia, joka sinun tulee tehdä.
- Verkkopankki- ja rahoitustapahtumat(Online banking & financial transactions) - jos teet verkkopankkitoimintaa tai ostat tavaroita Amazonista(Amazon) , eBaysta tai muista verkkokaupoista, sinun on suojattava luotto- tai maksukorttisi. Kysy pankiltasi 3-D-suojauksesta ja sen tarjoamista kaksivaiheisen vahvistuksen vaihtoehdoista, ota ne käyttöön ja käytä niitä.
- Salasanojen tallentaminen(Storing your passwords) – monet turvallisuustietoiset ihmiset käyttävät palveluita, kuten LastPass , Roboform tai KeePass . Niiden turvaaminen on ratkaisevan tärkeää. Jos tilisi salasana varastetaan, luvattomat osapuolet pääsevät käsiksi kaikkiin salasanoihisi ja voivat aiheuttaa sinulle paljon haittaa.
- Sosiaalinen verkostoituminen(Social Networking) – me kaikki tallennamme paljon henkilökohtaisia tietoja sosiaalisiin verkostoihin, kuten Facebookiin(Facebook) , Twitteriin(Twitter) tai Instagramiin(Instagram) . Jos muut pääsevät käsiksi tietoihisi, he saattavat löytää monia asioita, jotka mieluummin pidät yksityisinä. Jos sinulla on esimerkiksi mustasukkainen kumppani, hän saattaa jo tietää Facebook -salasanasi ja pitää silmällä mitä teet. Suojaa itsesi ja ota käyttöön kaksivaiheinen todennus.
Kuinka ottaa kaksivaiheinen todennus käyttöön tärkeimmissä tileissäsi
Yleensä kaksivaiheisen todennuksen ottaminen käyttöön tarkoittaa, että sinun on kirjauduttava sisään online-tilillesi ja siirryttävä salasana- ja suojausasetuksiin. Sitten, jos voit käyttää tilillesi kaksivaiheista todennusta, sinun pitäisi löytää vaihtoehto sille. Jos 2FA on saatavilla, sen käyttöönotto tarkoittaa muutaman vaiheen suorittamista, joissa valitset haluamasi menetelmän (yleensä todennus sähköpostitse tai älypuhelimen todennussovelluksella). Olemme julkaisseet muutamia oppaita, jotka kattavat joitain suosituimmista verkkopalveluista, auttaaksemme sinua kaksivaiheisen todennuksen käyttöönotossa ja käytössä:
- Kaksivaiheisen vahvistuksen ottaminen käyttöön tai poistaminen käytöstä Google-tililläsi(How to enable or disable 2-step verification for your Google account)
- Hyväksy tai hylkää kirjautumispyynnöt Microsoft-tilillesi Androidilla(Approve or deny sign-in requests to your Microsoft account using Android)
- Apple ID:n kaksivaiheisen vahvistuksen aktivoiminen iPhonessa tai iPadissa(How to activate two-step verification for your Apple ID, on an iPhone or iPad)
- Määritä kaksivaiheinen vahvistus Microsoft-tilillesi Google Authenticatorilla(Set up two-step verification for your Microsoft account with Google Authenticator)
- Kuinka ottaa käyttöön ja käyttää Fortniten 2FA:ta (kaksivaiheinen todennus)(How to enable and use Fortnite's 2FA (two-factor authentication))
- Ota käyttöön ja käytä kaksivaiheista todennusta (2FA) Blizzard-tililläsi(Enable and use two-factor authentication (2FA) for your Blizzard account)
Lisäksi, jos etsit helppoa tapaa toteuttaa kaksivaiheinen todennus omassa yrityksessäsi, tässä on lyhyt artikkeli tällaisen erinomaisen ratkaisun eduista: 7 asiaa, joita voit tehdä ESET Secure Authenticationin avulla(7 things you can do with ESET Secure Authentication) .
Oletko ottanut kaksivaiheisen todennuksen käyttöön kaikilla tileilläsi?
Toivomme, että tämä opas oli sinulle hyödyllinen. Jos sinulla on kysyttävää tai ongelmia kaksivaiheisen vahvistuksen toiminnan ymmärtämisessä, älä epäröi jättää kommenttia alle.
Related posts
Kuinka estää etätyöpöytä Windows-tietokoneellasi -
Kuinka nollaan Microsoft-tilini salasanan? -
Välityspalvelimen asetusten määrittäminen Windows 10:ssä -
VPN:n lisääminen ja käyttö Windows 10:ssä (kaikki mitä sinun tarvitsee tietää) -
Estä sovelluksia ja pelejä pääsemästä Internetiin Windows Defenderin palomuurilla
Android-älypuhelimen paikantaminen Find My Device -toiminnolla
5 syytä, miksi Windowsin palomuuri on yksi parhaista palomuureista
Kuinka käyttää tiedostohistoriaa verkkoasemien ja sijaintien kanssa tietojen varmuuskopiointiin
ASUS AiProtection: päällä vai pois päältä? Paranna reitittimesi turvallisuutta!
Mikä on Microsoftin OneDrive? Miten sitä käytetään?
Kuinka tehdä turvallisia pankki- ja rahoitustapahtumia verkossa
Kuinka lukita Windows 10 automaattisesti älypuhelimella
VPN-yhteyden luominen, määrittäminen ja käyttäminen iPhonessa (tai iPadissa)
Kuinka projisoida langattomasti televisioon tai näyttöön Androidista Miracastin avulla
4 parasta hakukonetta lapsille
Turvallisuus kaikille – GlassWiren tarkistaminen. Kaunis verkonvalvontatyökalu!
Kuinka tarkastella ja tyhjentää Facebookin ulkopuolinen toiminta
Mikä on VPN? Mitä VPN tekee?
Kuinka muuttaa Windows 10 -päivitysten kaistanleveysrajoituksia -
VPN:n lisääminen ja käyttö Windows 11:ssä -