Perinteinen käyttäjätunnus ja salasana -yhdistelmä ei välttämättä takaa tarpeeksi turvallista sosiaalisen median käyttöä, joten on suositeltavaa turvata sekä omat että yrityksen tilit kaksivaiheisella tunnistautumisella. Kyse ei ole monimutkaisesta toimenpiteestä – nappaa tästä blogista selkeät käytännön ohjeet tunnistautumisen käyttöönottamiseksi!
Kaksivaiheinen tunnistautuminen on yleistynyt vauhdilla sosiaalisen median kanavissa tilien hakkerointien ja tietomurtojen määrän kasvaessa. Samaan aikaan sosiaalisen median tilit ovat yhä merkittävämmässä asemassa brändinrakennuksen sekä markkinoinnin kannalta. Hakkeroidun tilin hankkiminen takaisin omaan omistukseen on myös aina kovan työn takana.
Jos haluat syventyä aiheeseen laajemmin, tutustu artikkeliimme kirjautumisen tietoturvasta ja monivaiheisesta tunnistautumisesta.
Näin aktivoit kaksivaiheisen tunnistautumisen sosiaalisessa mediassa
Miksi aktivoida käyttäjätunnuksen ja salasanan lisäksi ylimääräinen tunnistusmenetelmä? Erilaisia salasanoja ja tunnuksia kertyy meille arkikäytössä moneen lähtöön ja niiden muistamisessa on tarpeeksi haastetta. Kaksivaiheinen tunnistautuminen tuo sisäänkirjautumiseen kuitenkin vain yhden ylimääräisen vaiheen: tunnuskoodin syöttämisen palveluun. Tämä ei vaadi ylimääräisten lukusarjojen ulkoa muistamista, vaan saat koodin valitsemaasi laitteeseen, valitsemallasi tavalla: esimerkiksi tekstiviestinä, todennussovellusta käyttäen tai perinteisesti tulostamalla koodit paperille.
Kaksivaiheinen tunnistautuminen tuo sosiaalisen median käyttöön lisäturvaa, sillä vaikka tilisi salasana päätyisikin vääriin käsiin, katkeaa hakkerin tie viimeistään tunnistautumiseen. Toiminnon voit ottaa käyttöön sosiaalisen median asetuksissa. Alta löydät ohjeet tunnistautumisen käyttöönottoon Facebookissa, Instagramissa, Twitterissä, LinkedInissä sekä Googlessa.
- Mene henkilöprofiilin asetuksissa kohtaan Turvallisuus ja sisäänkirjautuminen
- Vieritä alas kohtaan Käytä kaksivaiheista todennusta, klikkaa Muokkaa
- Valitse todennustapa, jota haluat käyttää. Yleisin ja helpoin on tekstiviesti.
- Seuraa ohjeita todennustavan käyttöönottamiseksi.
- Klikkaa oman profiilin välilehdellä kolmen vaakaviivan painiketta
- Asetukset
- Turvallisuus
- Kaksivaiheinen todennus
- Valitse todennuskoodin vahvistustapa.
Mobiilisovelluksella
- Klikkaa sovelluksen yläreunasta kolmen vaakaviivan painiketta
- Asetukset ja yksityisyys
- Tili
- Turvallisuus
- Kaksivaiheinen tunnistus
- Valitse tunnistusmenetelmä ja seuraa ohjeita.
Pöytäkoneella
- Avaa Twitter ja klikkaa vasemman reunan valikosta kolmen pisteen painiketta
- Turvallisuus ja tilin käyttö
- Turvallisuus
- Kaksivaiheinen tunnistus
- Klikkaa ylävalikosta Me
- Settings & Privacy
- Sign in & security
- Two-step verification → Activate this feature for enhanced account security
- Turn on
- Avaa Google-tilisi
- Valitse vasemman reunan valikosta Tietoturva
- Vieritä sivua alas ja klikkaa 2-vaiheinen tunnistus
- Valitse tunnistusmenetelmä ja seuraa ohjeita.
Minkä tunnistusmenetelmän valitsen?
Kaksivaiheiseen tunnistautumiseen on olemassa useita erilaisia suojausmenetelmiä ja monissa palveluissa onkin mahdollista ottaa useampi menetelmä käyttöön. Muutamia yleisiä keinoja ovat tekstiviesti, todennussovelluksen käyttö, suojausavain sekä palautuskoodit. Voit esimerkiksi ottaa ensisijaisesti käyttöön mobiililaitteen kautta toimivan tunnistusmenetelmän ja varavaihtoehdoksi palautuskoodit, jos laitteesi katoaa tai menee rikki.
Tekstiviestitodennus on yleinen ja helppo vaihtoehto, jonka voit ottaa käyttöön syöttämällä palveluun puhelinnumerosi. Seuraavan kirjautumisen yhteydessä sinulta kysytään tunnuskoodia (n. 5-6 merkkiä), jonka saat tekstiviestinä.
Todennussovellusta käyttääksesi sinun tarvitsee ladata laitteeseesi siihen tarkoitettu mobiilisovellus, esimerkiksi Microsoft Authenticator tai Google Authenticator. Todennussovellus otetaan käyttöön menemällä sosiaalisen median asetuksissa kaksivaiheiseen tunnistautumiseen ja skannaamalla palvelusta saatava QR-koodi mobiilisovelluksessa. Voit myös yhdistää useamman eri palvelun samaan todennussovellukseen. Yhdistämisen jälkeen saat 30 sekunnin välein päivittyvän kuusinumeroisen koodin jokaiselle lisäämällesi palvelulle, joita voit käyttää sisäänkirjautumiseen.
Suojausavaimella tarkoitetaan konkreettista avainta, esimerkiksi USB, NFE tai Bluetooth -laitetta, jonka voit rekisteröidä käyttöösi palveluissa. Kun otat suojausavaimen käyttöön, palveluun kirjautuminen vaatii avaimen yhdistämistä käytettyyn laitteeseen.
Palautuskoodit on mahdollista ottaa käyttöön esimerkiksi Facebookissa ja Google-tilillä. Ne toimivat hyvänä varavaihtoehtona silloin, jos tunnistautumiseen käyttämäsi puhelin katoaa, menee rikki tai et pysty käyttämään tekstiviestitodennusta tai todennussovellusta. Palautuskoodit valitsemalla saat listan kirjautumiseen soveltuvia koodeja, jotka on mahdollista käyttää kertaluontoisesti. Palautuskoodit voit ladata tiedostona omalle laitteelle tai esimerkiksi tulostaa paperille. Säilytä lista turvallisessa paikassa, mutta niin että ne ovat tarvittaessa helposti saatavilla.
Kun tunnistautumiseen on totutellut hetken, tuntuu tämä välivaihe pieneltä verrattuna sen tuomaan lisävarmuuteen. Kannattaa siis ottaa kaksivaiheinen tunnistautuminen käyttöön omilla tileillä vaikka heti, ja olet valmis entistä turvallisempaan sosiaalisen median käyttöön!
Haluatko oppia hallinnoimaan sosiaalisen median kanavien käyttöoikeuksia turvallisemmin?
Yksi tyypillisimmistä haasteista sosiaalisen median tietoturvassa on käyttöoikeuksien hallinnointi ja tietoturva. Järjestämme syyskuussa webinaarin, jossa käydään läpi sosiaalisen median kanavien käyttäjähallinnointia käytännössä. Perehdymme Facebook Business Managerin ja Business Suiten ammattimaiseen käyttöön etenkin tietoturvan mahdollistavana työkaluna sekä käymme läpi muita mahdollisuuksia käyttäjien hallinnointiin ulkoisten työkalujen avulla.
Lue lisää ja ilmoittaudu mukaan!