Kaksivaiheisen tunnistuksen käyttöönotto

Tämän helpommaksi emme tunnistautumista saa

Mikä on 2FA, eli kaksivaiheinen tunnistus?

Kaksivaiheisen tunnistuksen käyttöönotto. Tuntuuko ajatus oudolta ja turhalta ylimääräiseltä vaiheelta sivuille kirjautuessa?

Sitä se ei todellakaan ole! Nykypäivän verkkorikolliset ja haitantekijät ovat jatkuvasti koputtelemassa kirjautumissivuille tai yrittämässä läpipääsyä sivuston ohjelmien heikkouksista. Osalle ylläpitämistämme sivustoista tulee useita satoja kirjautumisyrityksiä päivässä. Siksi ajoittain vaihdettava salasana ei ole enää sama turva kuin ennen.

2FA on oikeasti hyödyllinen lisäturva kirjautumisessa, koska pysyvän salasanan lisäksi käyttäjällä on nyt alati muuttuva satunnainen luku, jonka vain itse tietää.

Hyvä vertauskohta on pankkien tunnuslukukortit. 2FA-appi on vähän kuin tunnuslukukortti joka antaa loputtomasti vahvistusnumeroita.

Suosittelemme ottamaan kaksivaiheisen tunnistusappin käyttöön kaikkialla missä vaan verkossa on mahdollista. Erityisesti sivustoilla jotka tallentavat henkilö- tai pankkitietojasi. Lue lisää Google Authenticatorista Google Playssa tai App Storessa.

2FA ei kuitenkaan ole vastaus kaikkiin tietoturvallisuushuoliin vaan vain yksi turvaava kerros käyttäjän kirjautumiseen. Käyttäjänä sinun täytyy edelleen olla valpas siitä mitä sähköpostiliitteitä avaat ja linkkejä klikkailet.

Mitä sinun tarvitsee tehdä?

Tämä sivu on tehty ohjeeksi käyttäjille, joiden sivustolle on asennettu kaksivaiheinen tunnistus.

Aktivointia varten tarvitset 2FA-ohjelman puhelimeesi. Hyväksi todettu appi on Google Authenticator, jonka voi ladata puhelimien omista sovelluskaupoista:

Vaihtoehtona on käyttää salasanahallintaohjelmaa kuten 1Password tai Bitwarden, joissa on 2FA-tuki. Tutustu ohjelmien ohjeisiin jos haluat käyttää sitä tai it-osastosi vaatii sellaista käytettävän tässä ohjeistettavan tavan sijaan.

Tässä ohjeessa keskitytään aktivointiin Google Authenticatorin kanssa.

VAIHE 1: kirjaudu sivustolle

Kirjaudu sivustolle ja hallintapaneelissa klikkaa vasemman reunan valikon päätasolta Two Factor Auth -kohtaa. Näet avautuvalla ruudulla QR-koodin.

VAIHE 2: luo 2FA-tunnus (kts. kuvagalleria)

Avaa kännykässä Google Authenticator ja näpäytä oikeasta alakulmasta värikästä plusmerkkiä.

Tästä avautuu valikko josta valitse ”Lue QR-koodi”. Puhelin siirtyy kameratilaan.

Osoita kännykkä ruudulla näkyvää QR-koodia kohti jolloin ohjelma saa luettua koodin sisäänsä.Nyt kännykässä pitäisi näkyä ajoittain vaihtuva koodinumero sekä sivuston nimi josta se on luettu.

Ennen kuin jatkat seuraavaan vaiheeseen, varmista, että kännykässä ja sivuston hallinnassa näkyvät koodit ovat samat kun ne vaihtuvat. Lukujen vaihtumisessa voi kestää hetken.

VAIHE 3: aktivoi 2FA sivustolla

Jos koodit vaihtuvat samoiksi kännykässä ja sivuston hallinnassa, voit valita Activate two factor authentication -otsakkeen alta Enabled-vaihtoehdon ja painaa Tallenna muutokset -nappia.

HUOM! Paina sitä Tallenna muutokset -nappia joka sijaitsee yllämainitun Enabled-pylpyrän välittömässä läheisyydessä.

Kaksivaiheinen tunnistautuminen on nyt aktivoitu ja koodia pyydetään kun kirjaudut sivustolle seuraavan kerran.

HUOM!Ota talteen ruudulla näkyvän QR-koodin vieressä olevat hätäkoodit. Pääset niiden avulla kirjautumaan jos 2FA ei jostain syystä toimi.

2FA Pro -käyttäjänä voit ottaa helpdeskiimme yhteyttä jolloin voimme joko antaa sinulle hätäkoodisi tai nollata tilin 2FA alkutilaan jolloin se pitää aktivoida uudelleen (palaa vaiheeseen 1).

Kysymyksiä ja vastauksia

Puhelimessani on jo tältä sivustolta 2FA koodi mutta hallinnassa lukee, että 2FA ei ole päällä.

Olet lukenut koodin mutta unohdit aktivoida 2FA:n sivustolla tai painoit aktivoidessasi väärää Tallenna muutokset -painiketta.

Poista koodi puhelimesta pitämällä sormea puhelimen ruudulla näkyvän koodin päällä kunnes näkymä muuttuu.

Sitten näpäytä kynäkuvaketta jolloin siirryt muokkaamaan tiliä. Ruudun oikeassa yläkulmassa on pieni roskakorikuvake, näpäytä sitä ja vastaa kysymykseen Poista tili.

Tämän jälkeen näpäytä oikean yläkulman oikein-merkkiä jolloin appi palaa perusruutuunsa.

Ei huolta. Voit käyttää hätäkoodin autentikaattorin antaman koodin sijasta.

Jos sekään ei auta, ota yhteys sivuston ylläpitoon ja pyydä nollaamaan 2FA. Tämän jälkeen poista kooditili puhelimestasi. Ohje koodin poistamiseen puhelimesta löytyy ylläolevasta kysymyksestä.

Ota yhteyttä