Jäikö ovi auki?

Onko sinulla tapana lukita ovesi yöksi, tai kun lähdet pois kotoa? Hienoa! Sama juttu täällä, on turvallisempi olla kun ovi on lukossa jotta kutsumattomat vieraat eivät pääse sisään -ainakaan helposti.

Miksi et kuitenkaan suojaa henkilötietojasi tai bisnestäsi samalla tavalla?

Itse sain muistutuksen tästä tänä aamuna, kun Facebook ilmoitti, että käyttäjätililleni on yritetty kirjautua tuntemattomalta laitteelta, ja että käyttäjätilini on lukittu kunnes tarkistan toiminnan. Kävin tarkastamassa kyseisen laitteen sijainnin, joka ei ollut lähelläkään olinpaikkaani, jonka jälkeen Facebookin ohjeistuksen mukaisesti vaihdoin salasanani. Häirikkö ei siis ollut päässyt käsiksi Facebook-tiliini, ja nyt voin rauhassa juoda kahvia ja kirjoittaa tätä blogitekstiä.

Mikä on kaksivaiheinen todennus?

Onneksi olin ollut jo kaukaa viisas, ja suojannut tilini kaksivaiheisella todennuksella. Tämä tarkoittaa sitä, että jos tililleni yritetään kirjautua laitteella jota ei ole aiemmin tunnistettu, sovellus pyytää oikean salasanan lisäksi koodia todennussovelluksesta. Jos sitä ei voi antaa, tili lukitaan ja tilin omistaja saa kirjautumisyrityksestä ilmoituksen. Kaksivaiheinen todennus on siis tuplasuojaus tilillesi, ja sen voit ottaa käyttöön esimerkiksi Facebookissa, LinkedInissä ja Instagramissa.

Facebookissa kaksivaiheinen todennus otetaan käyttöön Turvallisuus- ja kirjautumisasetuksissa kohdassa “Käytä kaksivaiheista todennusta”, ja siellä voit myös valita, millä seuraavista kolmesta tavasta haluat todentaa olevasi itse kirjautumassa. Näitä tapoja ovat suojausavain, kolmannen osapuolen todennussovellus tai tekstiviestikoodi. Jokaiselle löytyy siis varmasti sopiva tapa suojautua. Itse käytän todennussovelluksena Authenticatoria.

En laita tähän linkkejä eri sovellusten ohjeisiin, koska ne voivat muuttua. Parhaiten sinua auttaa tässä asiassa Google.

Kuka haluaisi muka kaapata tilini?

En tiedä. Eivätkä tiedä hekään joille se on käynyt. Tilejä on kaapattu kaiken ikäisiltä ihmisiltä, eikä kaappaus ei katso myöskään sukupuolta tai statusta. Harmia se kyllä aiheuttaa, jos kaikki tuottamasi sisältö katoaa kaappauksen myötä. Pahinta tietysti on, jos yrityksen koko toiminta on Facebookin varassa, ja kaappaaja on jo muuttanut salasanasi ja tehnyt sisällöllesi mitä haluaa. Olet myös saattanut antaa Facebookille mainostusta varten luottokorttitietosi, jolloin voit muistojesi ja kaupankäyntisi lisäksi menettää rahaa.

Kannattaa siis ottaa tuo kaksivaiheinen todennus käyttöön kaikissa palveluissa, joissa se on mahdollista. Lisäksi kannattaa muistaa muutama perussääntö:

  • Käytä vahvaa salasanaa
  • Älä kerro kenellekään salasanaasi
  • Poista kirjautumistietosi yhteiskäytössä olevalla koneella
  • Älä hyväksy kaveripyyntöjä ihmisiltä joita et tunne
  • Älä klikkaile linkkejä, joissa luvataan kertoa kuka on vieraillut profiilissasi tms.
  • Älä hyväksy viestipyyntöjä tuntemattomilta

Pidä siis myös digitaaliset ovesi lukossa.