Forem

Cover image for Hakkerin arkivinkki - MFA
minjahakkeroi
minjahakkeroi

Posted on

Hakkerin arkivinkki - MFA

Tein viimeksi julkaisun, jossa kerroin mitä hakkeri tekee jos saa käsiinsä johonkin palveluun asettamasi salasanan. Kerroin samalla salasanamanagerien hyödyistä.

Toinen olennainen samaan aiheeseen liittyvä vinkki on monivaiheisen tunnistautumisen (MFA eli Multi-Factor Authentication) käyttöönottaminen.

Mitä MFA hyödyttää?

Monivaiheinen tunnistautuminen vaatii sisäänkirjautumiseen käyttäjätunnuksen ja salasanan lisäksi toisen tunnistautumistavan, yleensä puhelimeen asennetun sovelluksen antaman vain muutaman sekunnin voimassaolevan koodin.

Eli vaikka hakkeri olisi saanut tietoonsa kirjautumistietosi, ei hän pääsisi tilillesi ilman tätä kertakäyttöistä koodia.

Monivaiheista tunnistautumista kutsutaan myös kaksivaiheiseksi tunnistautumiseksi (2FA eli Two-Factor Authentication).

🌸 Kuinka otan monivaiheisen tunnistautumisen käyttöön?

Tässä videossa näytinkin periaatteen, jolla MFA toimii. Se voidaan ottaa käyttöön palvelun asetuksista.

Esimerkiksi Instagramissa MFA otetaan käyttöön menemällä asetuksiin ja valitsemalla Tilikeskus -> Salasana ja turvallisuus -> Kaksivaiheinen todennus.

🌸 Millaisia erilaisia MFA-keinoja on olemassa?

On olemassa useita eri tapoja tehdä tunnistautuminen kirjautumistietojen lisäksi:
✨ Todennussovellus
Puhelimeen asennettava sovellus, joka luo kertakäyttöisiä koodeja. Tämä on yksi yleisimmistä tavoista.

✨ Tekstiviesti
Saat kertakäyttöisen tunnistautumiskoodin tekstiviestitse määrittelemääsi puhelinnumeroon.

✨ Todennuslaite tai suojausavain
Fyysisiä laitteita, jotka yhdistämällä saat tunnistautumista varten kertakäyttöisen koodin.

🌸 Mitä teen jos menetän pääsyn monivaiheisen tunnistautumisen sovellukseen?

Moni palvelu antaa sinulle listan kertakäyttöisiä koodeja, joilla pääset sisään vaikket pystyisi käyttämään määrittelemääsi monivaiheista tunnistautumista. Tällainen syy voisi olla vaikka että puhelimesi on varastettu.

Kannattaa ottaa talteen nämä koodit, ja laittaa ne turvalliseen paikkaan säilöön. Jos sinulla on käytössä salasanamanageri, tämä on mainio paikka säilyttää palautuskoodit.

Jos sinulla ei ole salasanamanageria (suosittelen kyllä ottamaan sen käyttöön), voit esimerkiksi laittaa koodit muistitikulle. Älä käytä tätä muistitikkua muuhun, kuin näiden koodien säilyttämiseen ja pidä se mieluiten irti koneesta. Vaihtoehtoisesti voit kirjoittaa koodit paperille.

Muista, että nämä koodit antavan pääsyn tileillesi! Tästä syystä ne kannattaa pitää jossakin, missä ne ovat offline.

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read full post →

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

👋 Kindness is contagious

Explore a sea of insights with this enlightening post, highly esteemed within the nurturing DEV Community. Coders of all stripes are invited to participate and contribute to our shared knowledge.

Expressing gratitude with a simple "thank you" can make a big impact. Leave your thanks in the comments!

On DEV, exchanging ideas smooths our way and strengthens our community bonds. Found this useful? A quick note of thanks to the author can mean a lot.

Okay