Ota Googlen kak­si­vai­hei­nen vah­vis­tus käyt­töö­si

Viime päivien tapahtumat muistuttavat, kuinka tärkeää on suojata itselle tärkeät tiedot kunnolla. Aina ei riitä edes se, että käytössä on kunnollinen salasana.

Monella on Googlen tilillä valtavasti arvokasta tietoa, jonka joutuminen vääriin käsiin olisi katastrofaalista. Onneksi Google tarjoaa kunnollisen suojan kaksivaiheisen vahvistuksen muodossa.

Idea Googlen kaksivaiheisessa vahvistuksessa on siis se, että normaalin tunnus/salasana kirjautumisen jälkeen, Google kysyy 6 numeroista vahvistuskoodia. Vahvistuskoodi on vain sinun tiedossasi, ja saat sen joko tekstiviestinä tai Google Authenticatorin luomana. Vahvistuskoodi vaihtuu jatkuvasti lyhyen ajan sisällä, eli vahvistuskoodi vanhenee nopeasti, eikä vanhasta vahvistuskoodista ole esim. murtautujalle hyötyä.

Siltä varalta, ettei sinulla ole puhelinta käytössä ollenkaan, voit tulostaa varakoodit vaikkapa lompakkoosi. Älypuhelinten/tietokoneen ohjelmien varten taas voidaan ottaa käyttöön sovelluskohtaiset salasanat.

Tässä ohjeessa muutetaan Googlen tili käyttämään kaksivaiheista vahvistusta. Ohjeen lopussa on myös pikaohje Google Authenticatorin käyttöönotosta.

  1. Mene osoitteeseen https://www.google.com/settings/ ja kirjaudu sisään.
    Tai valitse esim. sisäänkirjatussa Gmailissa ylhäältä oikealta nimesi kohdalta Tilin asetukset.
  2. Valitse Tietoturva -välilehti.
    Valitse 'Tietoturva'.
  3. Valitse kaksivaiheisen vahvistuksen kohdalta Muokkaa -painike.
    Valitse kaksivaiheisen vahvistuksen kohdalta 'Muokkaa'.
  4. Valitse Aloita käyttöönotto -painike.
    Valitse 'Aloita käyttöönotto'.
  5. Kerro seuraavaksi mihin puhelinnumeroon sisäänkirjautumisessa tarvittavat vahvistuskoodit lähetetään. Google varmistaa numeron toiminnan lähettämällä vahvistuskoodin antamaasi numeroon kun valitset Lähetä koodi -painikkeen.
    Tarkista/anna puhelinnumero, jonne vahvitusviesti lähetetään.
  6. Google lähettää antamaasi puhelinnumeroon tarkistuskoodin.
    Saat antamaasi puhelinnumeroon tarkistuskoodin.
  7. Syötä puhelimeesi lähetetty koodi Anna vahvistuskoodi -kenttään ja valitse Vahvista -painike.
    Syötä puhelimeesi lähetetty koodi kenttään ja valitse 'Vahvista'.
  8. Seuraavaksi kysytään, asetetaanko käyttämäsi kone turvalliseksi, jolloin kaksivaiheista vahvistusta ei kysytä jokaisella kerralla.

    Jos olet esim. kotikoneella tms. luotetulla koneella, valitse Aseta tämä tietokone luotettavaksi -valinta, jos niin haluat.

    Valitse lopuksi Seuraava -painike.
    Seuraavaksi kysytään, asetetaanko käyttämäsi kone turvalliseksi, jolloin kaksivaiheista vahvistusta ei kysytä jokaisella kerralla.
  9. Valitse Vahvista -painike ottaaksesi kaksivaiheisen vahvistuksen käyttöön.
    Valitse 'Vahvista' ottaaksesi kaksivaiheisen vahvistuksen käyttöön.
  10. Seuraavaksi saat sivun, jolta voit valita useita vaihtoehtoisia tapoja kirjautua tilillesi.

    • Varapuhelimeksi voit asettaa jonkun luotetun numeron, siltä varalta ettet voi käyttää omaa puhelintasi.
    • Mobiilisovelluksella voit luoda koodin ilman tekstiviestiä.
      (Jos otat mobiilisovelluksen käyttöön, sinulle ei enää lähetä vahvistuskoodia tekstiviestillä.)
    • Tulostettavat varakoodit toimivat silloinkin kun käytössä ei ole älypuhelinta tai muuta tietokonetta.
    • Sovelluskohtaiset salasanat on tarkoitettu ohjelmille tietokoneessa/älypuhelimessa, missä kaksivaiheista vahvistusta ei voi ottaa käyttöön. Sovelluskohtaiset salasanat ovat myös vastaavasti helppo ottaa pois käytöstä, jos esim. kadotat puhelimen tms.
    Sinulla on useita vaihtoehtoja valittavana.
  11. Tästä eteenpäin, kun kirjaudut tilillesi, sinulta kysytään normaalin kirjautumisen jälkeen vahvistuskoodia (ellet ole asettanut ko. konetta luotettavaksi). Saat koodin joko tekstiviestinä puhelimeesi tai sitten jos olet ottanut mobiilisovelluksen käyttöösi, katsot koodin Google Authenticatorista.

    Kirjoita koodi ja valitse sitten Vahvista -painike.
    Sinulta kysytään tästä lähtien vahvistuskoodia normaalin kirjautumisen jälkeen.
    HUOM! Jos kirjaudut kotikoneella tai muulla luotetulla tietokoneella, voit valita Aseta tämä tietokone luotettavaksi -valinnan, jolloin sinulta ei kysytä vahvistuskoodia kun kirjaudut sisään.

    Tästä on etua esim. kotikoneella tai muulla koneella, jolla voi luottaa siihen, että pelkkä salasana riittää.

    Älä käytä tätä vaihtoehtoa julkisissa, vieraissa tms. koneissa.

Google Au­then­ti­ca­torin käyt­töön­ot­to

Jos ajatus tekstiviestein lähettävistä vahvistuskoodeista ei kiinnosta, tai haluat muuten vain käyttää erillistä ohjelmaa vahvistuskoodien saamiseen, voit ottaa käyttöön Google Authenticator ohjelman. Ohjelma on saatavilla ainakin Androidille, iPhonelle, mutta yllättäen myös Symbianille (ja kaikille Javaa ajaville älypuhelimille).

  1. Ottaaksesi Google Authenticatorin käyttöön, mene Google tilisi asetuksiin ja valitse Tietoturva ja Kaksivaiheinen vahvistus -kohdalta Muokkaa -painike.
  2. Mobiilisovellus -kohdasta valitse linkki käyttämäsi alustan kohdalta (tässä ohjeessa Android).
  3. Asenna Google Authenticator laitteeseesi, ja käynnistä se.
  4. Luo Google Authenticatorissa uusi tili, ja skannaa Googlen sivulta viivakoodi.
    (Jos et pysty skannaamaan viivakoodia, valitse sivulta Eikö viivakoodin lukeminen onnistu? -linkki, ja kirjoita käsin koodi Google Authenticatoriin).
  5. Kirjoita Google Authenticatorin antama koodi kenttään ja valitse Vahvista -painike.
    Tämän jälkeen laitteesi on Googlen tunnistama ja sen tuottamat koodit toimivat sisäänkirjautumisen vahvistuksena.
  6. Jatkossa Google kysyy kirjautumisen jälkeen Google Authenticatorin luomia koodeja vahvistukseksi.