LM Someco logo

Kaksivaiheinen tunnistautuminen sosiaalisessa mediassa

Perinteinen käyttäjätunnus ja salasana -yhdistelmä ei välttämättä takaa tarpeeksi turvallista sosiaalisen median käyttöä, joten on suositeltavaa turvata sekä oma että yrityksen tai organisaation tilit aina kaksivaiheisella tunnistautumisella. Kyse ei loppujen lopuksi ole monimutkaisesta toimenpiteestä – nappaa tästä blogista selkeät käytännön ohjeet kaksivaiheisen tunnistautumisen ja tunnistautumissovelluksen käyttöönottamiseksi ja pidä huoli, ettet menetä vahingossa pääsyä tileillesi!

Sosiaalisen median tilien hakkerointien ja huijausyritysten määrän kasvaessa käyttäjätilien suojauskeinoja on lisätty. Kaksivaiheinen tunnistautuminen (engl. two-factor authentication, 2FA) on yleisin tilin suojauskeino sosiaalisessa mediassa. Hakkeroidun tilin hankkiminen takaisin käyttöön on vaikeaa – usein mahdotonta – joten ennakointi ja sekä omien että organisaation tilien suojaaminen on tärkeää.

Monivaiheinen tunnistautuminen parantaa kirjautumisen tietoturvaa, minkä vuoksi monet yritykset ja organisaatiot suosittelevat tai jopa vaativat sen käyttöönottoa. Konsultoidessamme, auditoidessamme ja ohjeistaessamme sosiaalisen median tietoturvaa mekin suosittelemme aina kaksivaiheisen tunnistautumisen pakollista käyttöä kaikissa palveluissa, joissa se on mahdollista.

Olennaista on, että käyttäjätunnuksen ja salasanan lisäksi käytössä olisi aina joku toinen tunnistautumistapa, jotta tili on paremmassa turvassa.

Erilaisia salasanoja ja tunnuksia kertyy meille niin henkilökohtaisiin kuin työhön liittyviin tileihin ja niiden muistamisessa on välillä paljonkin haastetta. Salasanoja voikin säilyttää turvallisesti hyödyntäen esimerkiksi salasanojen hallinnointisovelluksia.

Näin aktivoit kaksivaiheisen tunnistautumisen sosiaalisessa mediassa

Kaksivaiheinen tunnistautuminen tuo käytännössä sisäänkirjautumiseen yhden ylimääräisen vaiheen: tunnuskoodin syöttämisen palveluun. Tämä ei vaadi ylimääräisten lukusarjojen ulkoa muistamista, vaan saat koodin valitsemaasi laitteeseen valitsemallasi tavalla, yleensä joko tekstiviestinä tai tunnistautumissovellusta (kuten Microsoft tai Google Authenticator) käyttäen.

Kaksivaiheinen tunnistautuminen tuo sosiaalisen median käyttöön lisäturvaa, sillä vaikka tilisi salasana päätyisikin vääriin käsiin tai se arvattaisiin, katkeaa hakkerin tie viimeistään kaksivaiheiseen tunnistautumiseen. Tietoturvatoiminnon voit ottaa käyttöön kunkin sosiaalisen median palvelun asetuksissa. Tästä artikkelista löydät ohjeet tunnistautumisen käyttöönottoon Facebookissa, Instagramissa, LinkedInissä, X:ssä (ent. Twitter), TikTokissa sekä Googlessa.

Henkilökohtainen Facebook-profiili

  1. Hae henkilöprofiilin asetuksissa Tilikeskus-osiosta Salasana ja turvallisuus
  2. Valitse mitä tiliä haluat hallinnoida (jos olet yhdistänyt Facebook- ja Instagram-tilisi, voit hallinnoida niiden tietoturva-asetuksia samassa tilikeskuksessa).
  3. Valitse kohta Kaksivaiheinen todennus
  4. Valitse tunnistautumismenetelmä ja seuraa ohjeita kohdassa Miten saat sisäänkirjautumiskoodit?
  5. Seuraa ohjeita todennustavan käyttöönottamiseksi.
  6. Muista aina ottaa käyttöön myös varakeino!

Yrityksen Facebook-sivu

Yrityksen tai organisaation Facebook-sivun omistajuuden tulisi aina olla sen omistamassa ja hallinnoimassa Business Managerissa. Sen tietoturvakeskuksessa (engl. Security Center) voi edellyttää kaksivaiheisen tunnistautumisen pakollista käyttöä joko kaikilta sivuja kyseisen Business Managerin kautta käyttäviltä tai Business Managerin pääkäyttäjiltä. Lähtökohtaisesti yritysten ja organisaatioiden tulisi aina edellyttää pakotetusti tätä kaksivaiheista tunnistautumista käyttäjiltä.

Instagram

  1. Valitse oman profiilin välilehdellä kolmen vaakaviivan hampurilaispainike
  2. Valitse Tilikeskus
    Valitse mitä tiliä haluat hallinnoida (jos olet yhdistänyt Facebook- ja Instagram-tilisi, voit hallinnoida niiden tietoturva-asetuksia samassa tilikeskuksessa).
  3. Valitse Salasana ja turvallisuus
  4. Valitse Kaksivaiheinen todennus
  5. Valitse tunnistautumismenetelmä ja seuraa ohjeita kohdassa Miten saat sisäänkirjautumiskoodit?
  6. Seuraa ohjeita todennustavan käyttöönottamiseksi.
  7. Muista aina ottaa käyttöön myös varakeino!

LinkedIn

  1. Valitse verkkoselaimessa ylävalikosta Me-valikko ja valitse Settings & Privacy tai mobiilisovelluksessa navigoi omaa profiilikuvaa klikkaamalla sivupalkista Settings
  2. Valitse Sign in & security
  3. Valitse Two-step verification
  4. Valitse tunnistautumismenetelmä ja seuraa ohjeita.

X (ent. Twitter)

  1. Valitse joko mobiilisovelluksessa tai verkkoselaimessa kohta Asetukset ja yksityisyys
  2. Valitse Asetukset ja yksityisyys
  3. Valitse Turvallisuus ja tilin käyttö
  4. Valitse Turvallisuus
  5. Valitse Kaksivaiheinen tunnistus
  6. Valitse tunnistautumismenetelmä ja seuraa ohjeita.

Huomaa, että X:ssä voit ottaa käyttöön myös salasanan lisäsuojauksen, jonka avulla saat lisäturvaa salasanan vaihtoa ajatellen. Jos toiminto on käytössä, sinun on annettava joko tiliisi liitetty puhelinnumero tai sähköpostiosoite halutessasi vaihtaa salasanan.

TikTok

  • Valitse TikTok-sovelluksessa kolmen vaakaviivan hampurilaispainike
  • Valitse Settings and privacy
  • Valitse Security & permissions
  • Valitse 2-step verification
  • Valitse tunnistautumismenetelmä ja seuraa ohjeita.

Google

  1. Avaa Google-tilisi osoitteessa myaccount.google.com
  2. Valitse vasemman reunan valikosta Tietoturva
  3. Vieritä sivua alas ja klikkaa Kaksivaiheinen vahvistus
  4. Valitse tunnistautumismenetelmä ja seuraa ohjeita.

Minkä tunnistautumismenetelmän valitsen?

Kaksivaiheiseen tunnistautumiseen on olemassa useita erilaisia suojausmenetelmiä ja monissa palveluissa onkin mahdollista ottaa useampi kuin yksi keino käyttöön. Muutamia yleisiä keinoja ovat tunnistautumissovellus, tekstiviesti, suojausavain sekä palautuskoodit. Voit esimerkiksi ottaa ensisijaisesti käyttöön mobiililaitteessa sovelluksessa toimivan tunnistusmenetelmän, mutta varavaihtoehtona kannattaa tallettaa varmaan paikkaan myös varakoodit, jos laitteesi katoaa tai menee rikki.

Tunnistautumissovellusta käyttääksesi sinun tarvitsee ladata laitteeseesi siihen tarkoitettu mobiilisovellus, esimerkiksi Microsoft Authenticator tai Google Authenticator. Tunnistautumissovellus otetaan käyttöön menemällä sosiaalisen median kanavan asetuksissa kaksivaiheiseen tunnistautumiseen ja skannaamalla palvelusta saatava QR-koodi tunnistautumissovelluksessa. Voit myös yhdistää useamman eri palvelun samaan tunnistautumissovellukseen. Yhdistämisen jälkeen saat 30 sekunnin välein päivittyvän kuusinumeroisen koodin jokaiselle lisäämällesi palvelulle, joita voit käyttää sisäänkirjautumisen toisessa vaiheessa.

Tekstiviestitunnistautuminen on toinen yleinen ja helppo vaihtoehto, jonka voit ottaa käyttöön syöttämällä palveluun puhelinnumerosi. Seuraavan kirjautumisen yhteydessä sinulta kysytään tunnuskoodia (n. 5-6 merkkiä), jonka saat tekstiviestinä.

Suojausavaimella tarkoitetaan konkreettista avainta, esimerkiksi USB, NFE tai Bluetooth -laitetta, jonka voit rekisteröidä käyttöösi palveluissa. Kun otat suojausavaimen käyttöön, palveluun kirjautuminen vaatii avaimen yhdistämistä käytettyyn laitteeseen.

Varakoodit, tai palautuskoodit (engl. back up codes), on mahdollista ottaa käyttöön useimmissa eri sosiaalisen median kanavissa. Niiden avulla pääset kirjautumaan tilillesi myös siinä tapauksessa, jos tunnistautumiseen käyttämäsi puhelin katoaa tai menee rikki. Varakoodit käyttöönottamalla saat listan kirjautumiseen soveltuvia koodeja, jotka on mahdollista käyttää kertaluontoisesti. Varakoodit kannattaa tallettaa paikkaan, josta pääset niihin käsiksi myös silloin, jos tunnistautumiseen käytetty laite häviää, esimerkiksi työpaikkasi suojattuun pilveen, salasanojen hallinnointityökaluun tai tulostettuna paperille. Säilytä listaa turvallisessa paikassa, mutta niin että ne ovat tarvittaessa helposti saatavilla.

Pidä huoli, ettet vahingossa menetä pääsyä tileillesi

Jotta et menetä pääsyäsi tileillesi puhelimesi hukkuessa, on kannattavaa varmuuskopioida tunnistautumissovelluksesi. Voit halutessasi myös tehdä varokopion aktivoimalla saman sosiaalisen median tilin tunnistautumisen kahden eri laitteen tunnistautumissovellukseen – jos sinulla esimerkiksi on iPad tai muu toinen laite käytössäsi. Varmista myös, että laitteeseen, jossa sovellus on, kirjaudutaan pääsykoodilla, Face ID:llä tai salasanalla, eli että laite itsessään on turvallinen.

Kun vaihdat puhelinta, varmista aina, että saat siirrettyä tunnistautumissovelluksen ja sen kaikki koodit uuteen puhelimeesi ennen kuin tyhjennät ja luovutat pois vanhan puhelimesi.

Yhteiskäyttöisillä yritysten ja organisaatioiden tileillä eli esim. Instagramissa ja TikTokissa kaksivaiheinen tunnistautuminen voidaan asettaa tunnistautumisen sovelluksella kuten Microsoft Authenticatorilla QR-koodin samanaikaisen lukemisen kautta kahdelle käyttäjälle.

Varmista, että sosiaalisen median tietoturva on kunnossa

Miloin viimeksi olet päivittänyt sekä omien että yrityksen tai organisaation yhteiskäyttöisten tilien salasanat? Ja onhan kaikilla tileilläsi kaksivaiheinen tunnistautuminen käytössä? Myös yrityksen tai organisaation tietoturvakäytännöt tulee päivittää säännöllisesti vastaamaan kanavien kehitystä ja niiden nykyisin tarjoamia tietoturvatoimintoja. Teemme sosiaalisen median tietoturvan auditointeja, ohjeistusta tietoturvan parantamiseen ja koulutamme Business Manager- ja Business Suite -työkalujen käyttöä. Sparraamme mielellään ja autamme jo ennakoiden, jotta ongelmatilanteilta vältyttäisiin. Voit myös päivittää osaamisesi ajan tasalle osallistumallaa seuraavaan Business Manager ja sosiaalisen median tietoturva -webinaariimme, joka järjestetään 14.5. klo 10-12.

Blogiartikkeli on julkaistu alun perin 5.7.2022 ja sen on kirjoittanut Sofia Mäkivaara. Minna Valtari on päivittänyt sen sisällöllisesti ajan tasalle ja se on julkaistu uudelleen 23.4.2024.

Uusimmat blogikirjoitukset aiheesta