Viime vuosina uutisotsikoissa on noussut uusi tietoturvakonsepti – kaksivaiheinen vahvistus tai kaksivaiheinen todennus (2FA). Kaikki alkoi siitä, että Google otti sen käyttöön käyttäjilleen, ja siitä lähtien monet yritykset ovat seuranneet heidän esimerkkiään, mukaan lukien Microsoft , Apple ja Facebook . Jopa peliyhtiöt liittyivät tähän trendiin. Jos haluat ymmärtää, mitä kaksivaiheinen todennus on, miten se toimii, miksi sinun pitäisi ottaa se käyttöön ja missä lue tämä artikkeli:

Mikä on kaksivaiheinen todennus tai vahvistus?

Kaksivaiheinen todennus on suojausprosessi, joka sisältää kaksi vaihetta sellaisen henkilön tai yhteisön henkilöllisyyden tarkistamiseksi, joka yrittää käyttää mitä tahansa palvelua (sähköposti, sosiaalinen verkostoituminen, pankkitoiminta jne.). Tätä konseptia kutsutaan myös kaksivaiheiseksi todentamiseksi, ja se vaatii kaksi tai useampia näistä kolmesta todennustekijästä: tietotekijän, omistustekijän ja perimätekijän.

Perinteinen todennus sisältää vain yhden tai kaksi edellä mainituista kolmesta tekijästä. Jos esimerkiksi haluat käyttää palvelua, kuten sähköpostia, perinteinen todennus edellyttää käyttäjätunnuksen ja salasanan tuntemista. Tietoa^(Knowledge) voidaan varastaa useilla tavoilla, ja ihmiset voivat saada selville sekä käyttäjätunnuksesi että salasanasi ja sitten käyttää näitä tietoja esiintyäkseen sinuna tai varastaa arvokasta tietoa, jota voidaan käyttää vahingoittamaan sinua.

Todellisessa maailmassa perinteinen todentaminen voi sisältää tietotekijän ja hallussapitotekijän. Kun esimerkiksi menet pankkiautomaatille^(ATM) hakemaan käteistä, käytät pankki- tai luottokorttiasi (omistustekijä) ja PIN -koodia (tietotekijä). Sekä PIN -koodi että luottokorttisi tiedot voidaan kuitenkin varastaa monin eri tavoin, ja luvattomat osapuolet voivat tehdä verkkotapahtumia rahoillasi. Tästä syystä 3D Secure -konsepti on kehitetty tarjoamaan ylimääräinen suojakerros online-luotto- ja pankkikorttitapahtumille.

Käytettäessä kaksivaiheista varmennusta digitaalisessa maailmassa, siihen lisätään kolmas tekijä: hallussapitotekijä - yleensä älypuhelin tai matkapuhelin. Tätä laitetta käytetään henkilöllisyytesi vahvistamisen toisessa vaiheessa. Kun esimerkiksi kirjaudut sisään sähköpostitilillesi, annat ensin käyttäjätunnuksesi ja salasanasi. Sitten sinua pyydetään antamaan aikaan perustuva salasana, joka vanhenee muutaman sekunnin kuluttua. Tämä salasana voidaan lähettää sähköpostitilillesi, älypuhelimeesi tai se voidaan luoda todennussovelluksella, kuten Google Authenticator tai Microsoft Authenticator .

Jotkut yritykset ja palvelut tarjoavat myös fyysisiä todennuslaitteita, jotka luovat jatkuvasti koodeja, joita tarvitset vahvistusprosessin viimeistelyyn. Esimerkiksi monet pankit tarjoavat fyysisiä laitteita kaksivaiheista vahvistusta varten, jotta voit käyttää pankkitiliäsi verkossa. PayPal tekee tämän myös useissa maissa, mukaan lukien Yhdysvalloissa^(USA) .

Kuinka kaksivaiheinen todennus toimii?

Kaksivaiheisen todennuksen toteutuksia on monia, emmekä mene yksityiskohtiin niistä kaikista, koska tästä artikkelista tulee erittäin pitkä.

Suosituin toteutus on Googlen^(Google) lähestymistapa, joka perustuu TOTP - Time-based One-time Password Algorithm -algoritmiin^{(TOTP - Time-based One-time Password Algorithm)} . Kun kaksivaiheinen vahvistus on käytössä tililläsi, erityinen palvelin luo uuden salasanan/koodin muutaman sekunnin välein. Salasanan kanssasi jakava laite on synkronoitava palvelimen kanssa, jotta toisessa todennusvaiheessa antamasi koodi vastaa palvelimella olevaa koodia. Jos salasanan jakava laite ei ole synkronoitu, et voi suorittaa henkilöllisyytesi vahvistusta.

Tämä algoritmi on suosituin verkosta löytynyt. Monet yritykset käyttävät sitä, mukaan lukien Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp ja LastPass .

Jotta sinun olisi helpompi ymmärtää, miten kaksivaiheinen todennus toimii, otetaan esimerkiksi Fortnite , suosittu online-peli, jota monet ihmiset pelaavat. Kun olet määrittänyt kaksivaiheisen todennuksen (2FA) Epic Games^{((2FA) for your Epic Games)} -tilillesi ( Fortniten^(Fortnite) luojat ), ei enää riitä, että annat käyttäjätunnuksesi ja salasanasi sisäänkirjautumista varten. Sinun on annettava myös toissijainen pääsykoodi, jotta voit tehdä se.

Lisäsalasana on väliaikainen, ja sinä olet ainoa, joka tietää sen. Kukaan muu ei voi löytää sitä, koska voit saada tämän koodin vain todennussovelluksesta (kuten Google Authenticator ) tai sähköpostiviestistä, jonka saat Epic Gamesilta^(Games) . Kaksivaiheiset todennuskoodit vaihtuvat muutaman sekunnin välein, joten niiden arvaamisen pitäisi olla lähes mahdotonta.

Jos annat oikean kaksivaiheisen todennuskoodin, olet kirjautunut Fortnite- tilillesi. Seuraavien 30 päivän aikana sinun ei tarvitse antaa 2FA-koodeja laitteelle, jolla olet jo kirjautunut sisään. Kuitenkin 30 päivän kuluttua tai jos yrität kirjautua sisään uudelta laitteelta, sinun on annettava voimassa oleva 2FA-salasana uudelleen.

Kaksivaiheinen todennus pankkisektorilla

Toinen suosittu lähestymistapa on pankkien ja luottokorttien tarjoajien käyttämä lähestymistapa. Se on nimeltään 3-D Secure , ja sitä käytetään verkossa tehtyjen rahoitustapahtumien hyväksymiseen. Tämä kaksivaiheinen vahvistusmenetelmä sisältää kolme kokonaisuutta: kauppiaan tai pankin, jolle rahat maksetaan, toimialueen, käytetyn kortin myöntäneen pankin toimialueen ja 3D-protokollaa tukevan infrastruktuurin.

Tämä protokolla käyttää vain suojattuja SSL -yhteyksiä verkkotapahtumien tekemiseen, ja tapahtuman hyväksymiseksi tarvitset erityisen salasanan nimesi ja luottokorttitietosi lisäksi. Tämä salasana voi olla väliaikainen ja aikaperusteinen tai se voi olla pysyvä ja sinun, käyttäjän, asettamasi. Toinen tärkeä näkökohta on, että kauppias tai pankki, jolle rahaa maksetaan, ei tallenna salasanaa. Salasanan tietävät vain palvelimet, jotka tarjoavat infrastruktuurin 3-D-protokollalle. Siksi, jos kauppias on hakkeroitu, hakkerit eivät voi saada 3-D Secure -salasanasi.

Miksi tarvitset kaksivaiheisen todennuksen?

Tärkein syy siihen, miksi sinun pitäisi käyttää kaksivaiheista vahvistusta, on suojata itseäsi. Käyttämällä tätä lisäsuojausta vaikeutat ei-toivottujen osapuolten pääsyä henkilöllisyytesi verkossa ja varastaa henkilö- tai taloustietoja.

Kun käytät 3-D Securea rahoitustapahtumiin, teet hakkereiden vaikeuksia varastaa rahaa. Heidän on helppo kopioida korttitietosi, mutta heidän on vaikea saada 3-D Secure -salasanasi.

Milloin sinun tulee käyttää kaksivaiheista todennusta?

Toissijaisen todennusvaiheen lisääminen on ärsyttävää kaikille, mutta välttämätöntä tiliemme ja tietojemme pitämiseksi yksityisinä. Suosittelemme, että otat kaksivaiheisen vahvistuksen käyttöön ja käytät sitä ainakin seuraavan tyyppisissä palveluissa:

• Sähköposti^(E-mail) - Saapuneet^(Inbox) -kansiosi tallentaa suurimman määrän henkilökohtaisia ​​tietoja kaikista online-tileistäsi. Ihmiset voivat vakoilla sähköpostihistoriaasi, oppia pankki- ja PayPal -tilisi käyttäjätunnukset , saada lisätietoja työstäsi, suhteistasi ja monia muita tärkeitä tietoja. Saapuneet-kansion suojaaminen on ensimmäinen asia, joka sinun tulee tehdä.
• Verkkopankki- ja rahoitustapahtumat^{(Online banking & financial transactions)} - jos teet verkkopankkitoimintaa tai ostat tavaroita Amazonista^(Amazon) , eBaysta tai muista verkkokaupoista, sinun on suojattava luotto- tai maksukorttisi. Kysy pankiltasi 3-D-suojauksesta ja sen tarjoamista kaksivaiheisen vahvistuksen vaihtoehdoista, ota ne käyttöön ja käytä niitä.
• Salasanojen tallentaminen^{(Storing your passwords)} – monet turvallisuustietoiset ihmiset käyttävät palveluita, kuten LastPass , Roboform tai KeePass . Niiden turvaaminen on ratkaisevan tärkeää. Jos tilisi salasana varastetaan, luvattomat osapuolet pääsevät käsiksi kaikkiin salasanoihisi ja voivat aiheuttaa sinulle paljon haittaa.
• Sosiaalinen verkostoituminen^{(Social Networking)} – me kaikki tallennamme paljon henkilökohtaisia ​​tietoja sosiaalisiin verkostoihin, kuten Facebookiin^(Facebook) , Twitteriin^(Twitter) tai Instagramiin^(Instagram) . Jos muut pääsevät käsiksi tietoihisi, he saattavat löytää monia asioita, jotka mieluummin pidät yksityisinä. Jos sinulla on esimerkiksi mustasukkainen kumppani, hän saattaa jo tietää Facebook -salasanasi ja pitää silmällä mitä teet. Suojaa itsesi ja ota käyttöön kaksivaiheinen todennus.

Kuinka ottaa kaksivaiheinen todennus käyttöön tärkeimmissä tileissäsi

Yleensä kaksivaiheisen todennuksen ottaminen käyttöön tarkoittaa, että sinun on kirjauduttava sisään online-tilillesi ja siirryttävä salasana- ja suojausasetuksiin. Sitten, jos voit käyttää tilillesi kaksivaiheista todennusta, sinun pitäisi löytää vaihtoehto sille. Jos 2FA on saatavilla, sen käyttöönotto tarkoittaa muutaman vaiheen suorittamista, joissa valitset haluamasi menetelmän (yleensä todennus sähköpostitse tai älypuhelimen todennussovelluksella). Olemme julkaisseet muutamia oppaita, jotka kattavat joitain suosituimmista verkkopalveluista, auttaaksemme sinua kaksivaiheisen todennuksen käyttöönotossa ja käytössä:

• Kaksivaiheisen vahvistuksen ottaminen käyttöön tai poistaminen käytöstä Google-tililläsi^{(How to enable or disable 2-step verification for your Google account)}
• Hyväksy tai hylkää kirjautumispyynnöt Microsoft-tilillesi Androidilla^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Apple ID:n kaksivaiheisen vahvistuksen aktivoiminen iPhonessa tai iPadissa^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Määritä kaksivaiheinen vahvistus Microsoft-tilillesi Google Authenticatorilla^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Kuinka ottaa käyttöön ja käyttää Fortniten 2FA:ta (kaksivaiheinen todennus)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Ota käyttöön ja käytä kaksivaiheista todennusta (2FA) Blizzard-tililläsi^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Lisäksi, jos etsit helppoa tapaa toteuttaa kaksivaiheinen todennus omassa yrityksessäsi, tässä on lyhyt artikkeli tällaisen erinomaisen ratkaisun eduista: 7 asiaa, joita voit tehdä ESET Secure Authenticationin avulla^{(7 things you can do with ESET Secure Authentication)} .

Oletko ottanut kaksivaiheisen todennuksen käyttöön kaikilla tileilläsi?

Toivomme, että tämä opas oli sinulle hyödyllinen. Jos sinulla on kysyttävää tai ongelmia kaksivaiheisen vahvistuksen toiminnan ymmärtämisessä, älä epäröi jättää kommenttia alle.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new secυrіty concept has made the headlines - two-step verification or two-factor authentication (2FA). It all started with Google enabling it for its users, and since then, many companies followed their examplе, inсluding Microsoft, Apple, and Facebook. Even gaming companies joined this trend. If you would like to understand what two-factor authentication is, how it works, why you should enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Kuinka estää etätyöpöytä Windows-tietokoneellasi -

• Kuinka nollaan Microsoft-tilini salasanan? -

• Välityspalvelimen asetusten määrittäminen Windows 10:ssä -

• VPN:n lisääminen ja käyttö Windows 10:ssä (kaikki mitä sinun tarvitsee tietää) -

• Estä sovelluksia ja pelejä pääsemästä Internetiin Windows Defenderin palomuurilla

• Android-älypuhelimen paikantaminen Find My Device -toiminnolla

• 5 syytä, miksi Windowsin palomuuri on yksi parhaista palomuureista

• Kuinka käyttää tiedostohistoriaa verkkoasemien ja sijaintien kanssa tietojen varmuuskopiointiin

• ASUS AiProtection: päällä vai pois päältä? Paranna reitittimesi turvallisuutta!

• Mikä on Microsoftin OneDrive? Miten sitä käytetään?

• Kuinka tehdä turvallisia pankki- ja rahoitustapahtumia verkossa

• Kuinka lukita Windows 10 automaattisesti älypuhelimella

• VPN-yhteyden luominen, määrittäminen ja käyttäminen iPhonessa (tai iPadissa)

• Kuinka projisoida langattomasti televisioon tai näyttöön Androidista Miracastin avulla

• 4 parasta hakukonetta lapsille

• Turvallisuus kaikille – GlassWiren tarkistaminen. Kaunis verkonvalvontatyökalu!

• Kuinka tarkastella ja tyhjentää Facebookin ulkopuolinen toiminta

• Mikä on VPN? Mitä VPN tekee?

• Kuinka muuttaa Windows 10 -päivitysten kaistanleveysrajoituksia -

• VPN:n lisääminen ja käyttö Windows 11:ssä -