Google selittää, miten kaksivaiheinen tunnistus tuodaan käyttäjille - Tietoturva - Ilta-Sanomat

Googleen kirjautumisessa iso muutos – nyt yhtiö kertoo, miten se aiotaan toteuttaa

Kaksivaiheisen tunnistuksen automaattinen vieritys käyttäjille tehdään varoen, Google lupaa.

Google haluaa suojata mahdollisimman monta käyttäjätiliä entistä paremmin.

13.5. 7:05

Nettijätti Google ilmoitti viime viikolla ottavansa kaksivaiheisen tunnistuksen automaattisesti käyttöön joillakin Google-tilin omistajilla.

Kaksivaiheinen tunnistus tarkoittaa salasanan lisäksi yleensä toisella laitteella annettavaa ylimääräistä vahvistusta ennen kuin käyttäjän annetaan kirjautua tililleen. Uutinen herätti kysymyksiä siitä, miten Google käytännössä tuo sen käyttäjilleen. Muutoksen voi nähdä tuottavan ongelmia esimerkiksi vanhemmille ihmisille.

– Useamman vaiheen tunnistautuminen on turvallisempi, mutta samalla meidän on varmistettava, ettei se lukitse käyttäjiä omilta tileiltään. Aloitammekin testaamisen sellaisten käyttäjien kanssa, joille muutos ei ole suuri, vastaa Googlen Ruotsin ja Suomen viestintäpäällikkö Joakim Larsson.

Google siis aloittaa kaksivaiheisen tunnistuksen laajentamisen varovasti pienellä määrällä käyttäjiä. Tulosten perusteella testiä voidaan laajentaa. Larsson sanoo Googlen tiedostavan, että nykyiset kaksivaiheiset vaihtoehdot tunnistautumiseen eivät sovi kaikille. Google tarjoaa siihen esimerkiksi älypuhelimeen tulevaa ilmoitusta, tekstiviestiä tai soittoa lankapuhelimeen. Uusia ratkaisuja etsitään.

– Nyt haluamme saada mahdollisimman monta tiliä paremmin suojattuun tilaan ja tehdä turvallisemmat tunnistautumistavat tutuiksi käyttäjillemme. Käyttäjät voivat kieltäytyä tästä halutessaan, Larsson vakuuttaa.

Google käytti termiä ”appropriately configured” kuvatakseen käyttäjätilejä, jotka ovat alkuvaiheessa sopivia muutokseen. Termin voi suomentaa siten, että tilillä asetukset ovat asianmukaisesti kohdallaan. Larssonin mukaan käytännössä kyse on siitä, ettei kukaan menettäisi pääsyä tililleen.

– ”Appropriately configured” tarkoittaa sitä, että Google on riittävän varma siitä, että käyttäjän tiedot on varmistettu (omien tietojen sekä toissijaisen ja muiden käytössä olevien laitteiden suhteen), jotta käyttäjä ei menetä tilinsä käyttöoikeutta, jos hän on kirjautunut automaattisesti.

Jos Google ottaakin kaksivaiheisen tunnistuksen automaattisesti käyttöön, se on mahdollista ottaa pois päältä jälkikäteen.

Larssonin mukaan tällaisen tunnistautumisen käyttö kuitenkin vähentää selvästi ulkopuolisten hyökkääjien mahdollisuutta päästä tiliin käsiksi.

Osion tuoreimmat

Luitko jo nämä?