Oletko koko ajan kirjautuneena somepalveluun? Ei kannattaisi, sanoo ammattihakkeri Laura Kankaala

Huolestuttaako tietoturva? Yksi turvaa lisäävistä teoista on ottaa käyttöön kaksivaiheinen tunnistautuminen. Se voi jäädä epähuomiossa tekemättä, jos vain kirjaudut palveluihin puhelimella sisään – etkä koskaan ulos.

Juttu ja video ovat osa Hakkerin tietoisku -sarjaa, jossa Laura Kankaala avaa arkisia tietoturvan haasteita. Ensimmäisen kauden (2021) jaksot löydät täältä.

Kuulutko sinäkin niihin, jotka eivät (juuri) koskaan kirjaudu ulos puhelimen tärkeimmistä palveluista, kuten somesta, Google- tai Apple -tililtä?

– Moni palvelu muistuttaa kaksivaiheisen tunnistautumisen asettamisesta silloin, kun niihin kirjautuu sisälle. Jos palvelusta ei kirjaudu ikinä ulos, tuo muistutus ei välttämättä koskaan tule vastaan, tietoturvan ammattilainen ja hyvishakkeri Laura Kankaala sanoo.

Googlella kaksivaiheinen tunnistautuminen on käytännössä jo pakollista. Sen sijaan esimerkiksi Tiktokissa, Apple-tilillä ja Instagramissa kaksivaiheinen tunnistautuminen on yleensä oletuksena pois päältä. Se pitää asetuksista itse laittaa päälle.

– Kun otat käyttöön kaksivaiheisen tunnistautumisen, se vaikeuttaa hyökkääjän pääsyä tilillesi: Hän ei enää pääse sinne pelkällä salasanalla. Homma suojaa siis käyttäjätunnuksiasi.

Ota koodi mieluiten sovellukseen

Käytännössä kaksivaiheinen tunnistautuminen tapahtuu kahdella eri tavalla: Laitteeseen tulee ilmoitus, jonka kuittaat painamalla ok – tai sitten syötät palveluun kirjautuessasi kertakäyttöisen numero-kirjain-koodin.

Yleensä voit valita, otatko vaihtuvan koodin tekstiviestinä vai erilliseen kännykkäsovellukseen. Näitä sovelluksia on lukuisia, tunnetuimpina ehkä Authy, Google Authenticator ja Microsoft Authenticator.

– Erillinen sovellus on turvallisin vaihtoehto, mutta tekstiviestilläkin tuleva koodi on huomattavasti parempi kuin ei mitään, Kankaala sanoo.

Joissakin palveluissa voit myös valita oman laitteen luotetuksi. Silloin kaksivaiheisuus tulee käyttöön vain, kun kirjaudut muilta laitteilta.

Käytä ainakin tärkeimmissä palveluissasi

Tässä jutussa puhutaan kaksivaiheisesta tunnistautumisesta.

Lisäturvalla on monta muutakin nimeä: two-factor authentication (eli 2FA), monivaiheinen kirjautuminen, kaksiosainen todennus… Samasta asiasta on kuitenkin kyse.

– Ota se käyttöön vähintään tärkeimmissä palveluissa – mutta mieluiten kaikkialla, missä se on mahdollista, Laura Kankaala suosittaa.

Digitreenien artikkeli neuvoo, miten kaksivaiheinen tunnistautuminen laitetaan päälle Google-tilillä, Apple-tilillä, Whatsappissa, Facebookissa ja Instagramissa.

Laita perusasiat kuntoon, niin turha huoli vähenee

Laura Kankaala on huomannut, että ihmisten huoli tietoturvasta vaihtelee tilanteen mukaan.

– Tuntuu siltä, että huoli kasvaa aina, kun jotain isoa tapahtuu maailmalla tai jos tietomurto osuu omalle kohdalle. Esimerkiksi jos et pääse sometilillesi, yleinen huolesi turvallisuudesta voi kasvaa.

Kankaala muistuttaa, että tietoturvasta ei tarvitse ottaa ylimääräistä stressiä. Itseltään ei tarvitse vaatia kohtuuttomia:

– Perusasioiden laittaminen kuntoon riittää. Kaksivaiheisen tunnistautumisen lisäksi perusjuttuja ovat nämä: Salasanasi ovat vahvoja. Laitteittesi päivitykset ja varmuuskopiointi ovat kunnossa ja haittaohjelmasuojaus päällä.