Tein viimeksi julkaisun, jossa kerroin mitä hakkeri tekee jos saa käsiinsä johonkin palveluun asettamasi salasanan. Kerroin samalla salasanamanagerien hyödyistä.
Toinen olennainen samaan aiheeseen liittyvä vinkki on monivaiheisen tunnistautumisen (MFA eli Multi-Factor Authentication) käyttöönottaminen.
Mitä MFA hyödyttää?
Monivaiheinen tunnistautuminen vaatii sisäänkirjautumiseen käyttäjätunnuksen ja salasanan lisäksi toisen tunnistautumistavan, yleensä puhelimeen asennetun sovelluksen antaman vain muutaman sekunnin voimassaolevan koodin.
Eli vaikka hakkeri olisi saanut tietoonsa kirjautumistietosi, ei hän pääsisi tilillesi ilman tätä kertakäyttöistä koodia.
Monivaiheista tunnistautumista kutsutaan myös kaksivaiheiseksi tunnistautumiseksi (2FA eli Two-Factor Authentication).
🌸 Kuinka otan monivaiheisen tunnistautumisen käyttöön?
Tässä videossa näytinkin periaatteen, jolla MFA toimii. Se voidaan ottaa käyttöön palvelun asetuksista.
Esimerkiksi Instagramissa MFA otetaan käyttöön menemällä asetuksiin ja valitsemalla Tilikeskus -> Salasana ja turvallisuus -> Kaksivaiheinen todennus.
🌸 Millaisia erilaisia MFA-keinoja on olemassa?
On olemassa useita eri tapoja tehdä tunnistautuminen kirjautumistietojen lisäksi:
✨ Todennussovellus
Puhelimeen asennettava sovellus, joka luo kertakäyttöisiä koodeja. Tämä on yksi yleisimmistä tavoista.
✨ Tekstiviesti
Saat kertakäyttöisen tunnistautumiskoodin tekstiviestitse määrittelemääsi puhelinnumeroon.
✨ Todennuslaite tai suojausavain
Fyysisiä laitteita, jotka yhdistämällä saat tunnistautumista varten kertakäyttöisen koodin.
🌸 Mitä teen jos menetän pääsyn monivaiheisen tunnistautumisen sovellukseen?
Moni palvelu antaa sinulle listan kertakäyttöisiä koodeja, joilla pääset sisään vaikket pystyisi käyttämään määrittelemääsi monivaiheista tunnistautumista. Tällainen syy voisi olla vaikka että puhelimesi on varastettu.
Kannattaa ottaa talteen nämä koodit, ja laittaa ne turvalliseen paikkaan säilöön. Jos sinulla on käytössä salasanamanageri, tämä on mainio paikka säilyttää palautuskoodit.
Jos sinulla ei ole salasanamanageria (suosittelen kyllä ottamaan sen käyttöön), voit esimerkiksi laittaa koodit muistitikulle. Älä käytä tätä muistitikkua muuhun, kuin näiden koodien säilyttämiseen ja pidä se mieluiten irti koneesta. Vaihtoehtoisesti voit kirjoittaa koodit paperille.
Muista, että nämä koodit antavan pääsyn tileillesi! Tästä syystä ne kannattaa pitää jossakin, missä ne ovat offline.
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)