Kaksivaiheinen tunnistus otettiin käyttöön automaattisesti osalle käyttäjistä, ja Google juhlii jo tuloksia. Voit tarkistaa oman tilanteesi nopeasti.

Google kertoo läpi ajamastaan tietoturvamuutoksesta. Yhtiö laittoi viime vuonna kaksivaiheisen vahvistuksen päälle yli 150 miljoonalle Google-tilin omistajalle, ja seuraukset ovat yhtiön mukaan huomattavat.

– Tämän hankkeen tuloksena olemme nähneet 50 prosentin pudotuksen murrettujen tilien määrässä, johtaja Jen Fitzpatrick kirjoittaa.

Kaksivaiheinen tunnistus (2FA, two-factor authentication) tarkoittaa ylimääräistä varmistusta, kun käyttäjä kirjautuu verkkopalveluun salasanallaan. Salasanan lisäksi voidaan pyytää näpyttelemään esimerkiksi tekstiviestillä käyttäjän puhelimeen lähetettävä varmistuskoodi.

Google käyttää asiasta nimitystä kaksivaiheinen vahvistus tai 2SV (two-step verification). Yksinkertaisimmillaan ylimääräinen tunnistus hoituu useissa Android-puhelimissa valmiina olevalla Google-kehotteella. Luotetun puhelimen ruudulle hyppää ilmoitus sisäänkirjautumisesta, joka on vahvistettava. Tämä toimii myös iOS-alustalla tietyin varauksin.

Voit tarkistaa omat asetuksesi avaamalla selaimessa Google-tilisi ja valitsemalla vasemmalta Tietoturva. Sen jälkeen etsi ruudun keskeltä kohta Googleen kirjautuminen. Sen alla on kohta Kaksivaiheinen vahvistus, josta näet onko asetus päällä vai ei.

Kaksivaiheinen vahvistus on sama asia kuin kaksivaiheinen tunnistus. Tällä tilillä asetus ei vielä ollut päällä.

Jos asetus ei ole käytössä, voit painaa sitä aloittaaksesi lyhyen prosessin sen päälle kytkemiseksi. Sinulta kysytään Google-tilin salasanaa, jonka antamisen jälkeen Google ehdottaa oletuksena puhelintasi toisena sisäänkirjautumisvaiheena. Näytä lisää vaihtoehtoja -valinta tarjoaa varmistuskeinoksi tekstiviestiä tai äänipuhelua tai jopa erikseen ostettavaa suojausavainlaitetta.

Seuraavaksi Google kysyy vielä varavaihtoehtoa, jos tunnistus ei onnistu ensisijaisella tavalla. Voit luovuttaa toisen puhelinnumerosi, mikäli sinulla sellainen on, ja valita tuleeko koodi tekstiviestillä tai puheluna. Toisena varavaihtoehtona on lista kertakäyttöisiä tunnuskoodeja, jotka voi tulostaa tai ladata itselleen talteen.

Google-kehotteet ovat Android-puhelimissa kätevin tapa hoitaa ylimääräinen tunnistus.

Lopuksi Google kysyy, otetaanko kaksivaiheinen vahvistus käyttöön. Samalla varoitetaan, että käyttäjä saatetaan kirjata ulos joistakin laitteistaan. Niihin pitää kirjautua uudelleen salasanan ja toisen vaiheen avulla.

Käyttäjän ei tarvitse muutoksen jälkeen kirjautua sisään useammin kuin nykyisin, vaan käyttäessään uutta laitetta tai kun Googlen on varmistettava hänen henkilöllisyytensä. Tällaisen asetuksen laittaminen automaattisesti päälle voi silti aiheuttaa ongelmia joillekin käyttäjille kuten vanhemmille ihmisille.

Google selitti IS Digitodaylle viime vuonna, että muutos on tarkoitus ajaa läpi niin, ettei kukaan menettäisi pääsyä tililleen. Tähän asti kaksivaiheinen vahvistus on aktivoitu sellaisille käyttäjille, joiden tilin asetukset olivat kunnossa ja tukivat saumatonta muutosta.

Googlen mukaan kaksivaiheisen vahvistuksen käytöstä tulee pian pakollista suurimmalla osalla Google-tileistä. Se ei silti takaa, että tilisi on suojassa hyökkäyksiltä. Suomalainen asiantuntija varoitti vuonna 2017, että tunnistus on mahdollista ohittaa eri tavoin.

Hyökkääjä saattaa esimerkiksi piilottaa verkkosivun aidon kirjautumispainikkeen kohdalle oman nappinsa, joka ohjaa uhrin antamaan tunnuksensa väärälle sivulle. Kun murtautuja sitten käyttää tunnuksia aidolla sivulla, uhri saa puhelimeensa vahvistuskoodin ja saattaa luovuttaa senkin rikolliselle vaaraa aavistamatta.