Kirjoittaja
Katja Järveläinen

Turvaa sähköpostisi ja tiedostosi Googlen uudistuneella kaksivaiheisella sisäänkirjautumisella

Kaksivaiheinen tunnistautuminen (ns. 2-Step Verification) on ilmainen, helppo ja huipputehokas lisäpalvelu, jolla varmistat, ettei mikään katala taho pääse käsiksi esim. sähköpostiisi tai tiedostoihisi, vaikka olisikin saanut ongittua salasanasi.

Käytännössä kyse on samasta asiasta, kuin verkkopankin tunnusluvut tai avainlukulista, joita käytetään kirjautumiseen käyttäjätunnuksen ja salasanan lisäksi. Me suosittelemme kaksivaiheista tunnistautumista kaikille asiakkaillemme.

Kaksivaiheinen sisäänkirjautuminen toimii näin: kun tilillesi yritetään kirjautua uudelta laitteelta, niin tunnuksen ja salasanan lisäksi Google vaatii sinua syöttämään myös kertakäyttöisen koodin.

Koodiin pääsee käsiksi vain sinun puhelimellasi tai omalla suojausavaimellasi. Jos puhelin ei ole mukana, etkä omista suojausavainta, niin koodin voi myös tarkistaa printatulta paperilapulta tai esimerkiksi yrityksesi pääkäyttäjältä.

Kaksivaiheista tunnistautumista ei vaadita joka kerta kun kirjaudut sisään omalla tietokoneellasi – vaan niissä tapauksissa, kun vieraalta laitteelta yritetään päästä sisään sinun Google Apps -tiliisi. Tällä tavalla hakkeri törmää esteeseen.

yubikey

Aiemmin loppukäyttäjät ovat voineet hyväksyä kaksivaiheiseen tunnistautumiseen liittyvät kirjautumispynnöt mm. teksti- ja ääniviestillä, sekä Google Authenticator -sovelluksella ja USB-porttiin kiinnitettävällä suojausavaimella.

Nyt Google on esitellyt uuden, entistä vikkelämmän Google-kehotteen, jonka avulla sisäänkirjautuminen onnistuu käden käänteessä. Kehote antaa sinun joko hyväksyä tai hylätä kirjautumisyrityksen.

Näyttökuva 2016-06-27 kello 14.53.30

Pääkäyttäjät voivat asettaa Google-hallintapaneelista kaksivaiheisen tunnistautumisen kaikille käyttäjille pakolliseksi.

Loppukäyttäjät taas voivat määritellä kaksivaiheisen tunnistautumisen asetukset ja ilmoitustavat Oma tili -valikosta (Oma tili > Sisäänkirjautuminen ja tietoturva > Googleen kirjautuminen > 2-vaiheinen vahvistus).

Näyttökuva 2016-06-27 kello 15.04.05

Huomioitavia seikkoja:

  • Tällä hetkellä suojausavainta ja Google-kehotusta ei voi käyttää samanaikaisesti kaksivaiheiseen tunnistautumiseen.
  • Google-kehotus tarvitsee verkkoyhteyden toimiakseen
  • Android-käyttäjät tarvitsevat päivitetyn version Google Play Palveluista pystyäkseen aktivoimaan Google-kehotuksen
  • iOS-käyttäjillä tulee olla Google-sovellus ladattuna App Storesta käyttääkseen Google-kehotusta

Mitä tietoturvaan tulee, niin oleellisinta on tiedostaa, että omalla tekemisellä pystyy vaikuttamaan omaan ja sitä kautta myös organisaation tietoturvaan kaikkein eniten.

Olethan yhteydessä meihin, mikäli organisaatiosi kaipaa omakohtaisia vinkkejä ja neuvoja Google Apps -ympäristön tietoturvaan ja käyttäjien ohjeistamiseen liittyen.

Katja Järveläinen
Customer Success Manager
Katja tukee asiakkaidemme menestystä ketterässä pilviympäristössä ja ohjaa heitä kohti uuden työn mallia, jossa moderni teknologia palvelee käyttäjien ja liiketoiminnan tarpeita.

Ota yhteyttä