Google laittaa kaksivaiheisen tunnistuksen automaattisesti päälle, jos tili on säädetty oikein - Tietoturva - Ilta-Sanomat

Googlen palveluihin kirjautumisessa iso muutos – vaikeuksia luvassa

Google sanoo laittavansa kaksivaiheisen tunnistuksen automaattisesti päälle käyttäjilleen. Yksityiskohdat puuttuvat.

Kaksivaiheisessa tunnistautumisessa omalle tilille uudella laitteella kirjautuminen edellyttää asian vahvistamista toisella laitteella. Esimerkiksi kirjautuminen tietokoneelle hyväksytään puhelimella.

7.5. 13:07

Lukemattomilla ihmisillä on Google-tili vaikkapa sähköpostia, Android-puhelinta tai tekstinkäsittelyä varten. Nyt tilille kirjautumiseen on tulossa iso muutos.

Google kertoi blogissaan torstaina, että se aikoo laittaa kaksivaiheisen tunnistuksen oletuksena päälle käyttäjille.

  • Kaksivaiheinen tunnistus eli 2FA (two-factor authentication) tarkoittaa, että käyttäjän tunnistamiseen ei riitä pelkkä salasana. Sen sijaan salasanan syöttäminen kirjautumisen yhteydessä laukaisee suojakeinon, joka lähettää käyttäjälle ylimääräisen varmistuskoodin. Tämä lähetetään usein puhelimeen.

  • Google käyttää asiasta nimitystä kaksivaiheinen vahvistus tai 2SV (two-step verification).Tarkoitus on estää tilille murtautumista vääriin käsiin joutuneella salasanalla. Kaksivaiheinen tunnistus ei silti tarkoita, että tilisi on aina ja joka tapauksessa suojassa hakkereilta. Suomalainen asiantuntija varoitti vuonna 2017, että tunnistus on mahdollista ohittaa jopa minuuteissa.

– Alamme pian siirtää käyttäjiä kaksivaiheiseen tunnistukseen, jos heidän tilinsä ovat sopivasti konfiguroitu, käyttäjien turvallisuudesta vastaava johtaja Mark Risher kirjoittaa.

Risher ei selvittänyt, mitä ”sopivasti konfiguroitu” tarkoittaa. Hän jätti myös sanomatta, voiko kaksivaiheisen tunnistuksen ottaa jälkikäteen pois päältä. Tietämättä yksityiskohtia muutoksen voi ennakoida aiheuttavan ongelmia esimerkiksi vanhemmille käyttäjille.

Googlen toimintoa kuvaavan verkkosivun perusteella vahvistuskoodin saamiseen ei tarvita älypuhelinta. Koodin voi saada älypuhelimeen tulevan ilmoituksen lisäksi esimerkiksi perinteisellä tekstiviestillä ja se voidaan jopa puhua ääneen lankapuhelimeen.

On varmasti odotettavissa vaikeita tilanteita puhelimen kadotessa tai rikkotuessa.

Ei ole selvää, antaako Google käyttäjän valita tunnistustavan, kun se otetaan väkisin käyttöön. Nykyisillä käyttäjillä tunnistus tapahtuu oletuksena älypuhelimeen tulevalla ilmoituksella.

Vanhastaan käyttäjä on voinut valita useammasta tunnistustavasta, jos Googlen kaksivaiheisen tunnistuksen on ottanut käyttöön. Kuvakaappaus.

Yleensä yksi tai useampi laite – kuten oma tietokone – on mahdollista määritellä myös luotetuksi laitteeksi. Tämä tarkoittaa sitä, että sellaisella uudestaan sisään kirjauduttaessa ei enää kysytä vahvistusta.

IS Digitoday on pyytänyt Googlelta lisää tietoa uudistuksesta.

Googlella tunnistukseen voi käyttää myös erikseen ostettavaa fyysistä suojausavainta.

Blogikirjoitus ei kertonut, keillä käyttäjillä kaksivaiheinen tunnistus otetaan ensiksi automaattisesti käyttöön vai tapahtuuko se yhtä aikaa eri puolilla maailmaa. Aikataulu jätettiin myös avoimeksi.

Osion tuoreimmat

Luitko jo nämä?