Skip to main content

Google on tuomassa kaksivaiheisen todennuksen pakolliseksi

2FA
(Kuva: Google)

Google kertoi aiemmin tällä viikolla torstaina järjestetyn World Password Dayn kunniaksi tuovansa kaksivaiheisen todennuksen pakolliseksi kaikille käyttäjille.

Yhtiön uudessa blogimerkinnässä Google sanoo salasanojen olevan suurin uhka käyttäjien verkkoturvallisuudelle, sillä salasanat on helppo varastaa, vaikea muistaa ja niiden hallinta voi olla tylsäveteistä. Vaikka useat käyttäjät tekevät salasanoistaan pitkiä ja monimutkaisia, he saattavat usein käyttää samoja salasanoja useilla eri tileillä. Tällöin yhden tilin päätyminen vääriin käsiin tarkoittaa, että kaikki muutkin tilit ovat haavoittuvaisia.

Sen takia yhä useampi on alkanut luottaa salasanageneraattoreihin, joilla voi luoda vahvoja ja monimutkaisia salasanoja, sekä salasanan hallintaohjelmiin, jotka pitävät yksittäiset salasanat turvassa. Useissa nykyisissä selaimissa, kuten Google Chromessa, on nykyään myös sisäänrakennettu salasanan hallintaohjelma lisäturvallisuutta varten. Toinen vaihtoehto on tilata varsinainen salasanamanageri, kuten esimerkiksi LastPass.

Googlen salasanan hallintaohjelma on täysin ilmainen ja sen etuna on se, että se on integroitu yhtiön Security Checkup -järjestelmään, joka kertoo, jos käyttäjän salasana on vuotanut tai ollut datavuodon kohteena.

Kaksivaiheinen todennus

Yksi parhaista tavoista turvata omat verkossa olevat tilit on lisätä niihin kaksivaiheinen todennus, jolloin kirjautumisyritykset ovat varmasti käyttäjän.

Google on pyrkinyt saamaan käyttäjiään jo vuosien ajan kaksivaiheiseen todennukseen pitääkseen huolen siitä, että tileihin kirjautuisi aina varmasti juuri näiden omistajat. Nyt yhtiö on muuttanut taktiikkaa, sillä se on aikeissa tuoda pian kaksivaiheisen todennuksen kaikille, jos heidän tilit on vain asetettu oikein.

Sen lisäksi Google on kehittämässä entistä kehittyneempiä suojausteknologioita laitteisiinsa, jotka tekevät monivaiheisesta tunnistuksesta entistä saumattomampia ja turvallisempia kuin salasanat. Yhtiö on esimerkiksi luonut suoja-avaimia suoraan Android-laitteisiinsa ja lisännyt Google Smart Lock -sovelluksen iOS-käyttäjille.

Googlen tuote-, henkilöllisyys- ja turvallisuusvastaava Mark Risher kertoo tiedotteessa, että ennen kuin me siirrymme täysin salasanattomaan tulevaisuuteen, yhtiö aikoo pitää käyttäjänsä salasanat turvassa:

"Jonain päivänä toivomme varastettujen salasanojen jäävän historiaan, koska salasanat itsessään jäävät historiaan. Ennen sitä päivää Google aikoo kuitenkin pitää käyttäjänsä ja käyttäjän salasanat turvassa."