Huomasin Googlen tarjoavan viimein omallekin google-tililleni kaksivaiheisen todentamisen käyttöönottoa (eng. 2-step verification). Tässä ohjeet tunnistustapamuutoksen tekemiseen.
Kirjaudu sisään google-tilillesi ja valitse kohta My Account – Account Settings ja pääset tekemään muutoksia käyttäjätilisi asetuksiin. Klikkaa linkkiä “Using 2-step verification”.
Tämän jälkeen aukeaa informaatiosivu, joka kertoo kaksivaiheisen tunnistuksen periaatteista ja itse konfigurointiprosessi aloitetaan klikkaamalla “Set up 2-step verification”-painiketta.
Valitse puhelintyyppisi listalta ja asenna puhelimeesi “Google Authenticator”-sovellus, joka on saatavilla Android-, iPhone- ja Blackberry-alustoille:
Itse käytän Android-alustalla toimivaa HTC Desireä ja olin asentanut Android Marketista Google Authenticator-sovelluksen jo etukäteen, joka käynnistetään seuraavaksi ja skannataan näytöltä Googlen tili-informaation sisältävä QR-koodi.
Kun tilitiedot on skannattu, annetaan Google Authenticator:in generoima 6-numeroinen kertakäyttökoodi “Code”-kenttään ja vahvistetaan tunnistus.
Seuraavissa vaiheissa luodaan keinot päästä käyttämään Google-tiliä, jos esimerkiksi puhelimen katoaa. Google tarjoaa 10 kpl kertakäyttöisiä koodeja, jotka kannattaa tulostaa paperille ja pitää tallessa. Lisäksi voi antaa myös toisen gsm-liittymän numeron, jonne voi pyytää autentikointikoodeja tekstiviestillä. Nämä vaiheet kuvataan allaolevissa kolmessa kuvassa.
Kun varakeinot on onnistuneesti luotu, prosessi varoittaa, kun kaksivaiheinen todentaminen aktivoidaan, käyttäjätilisi uloskirjautuu Googlen palveluista ja kaikille sovelluksille, jotka eivät tue kaksivaiheista todentamista (esim. mobiili GMail, pikaviestinsovellukset jne.), täytyy luoda sovelluskohtainen salasana, jota käytetään ko. sovelluksen autentikoinnissa (HUOM. sovellusten autentikoinnissa ei jatkossa siis enää käytetä Google-tilin salasanaa).
Sovelluskohtaisia salasanoja saattaa joutua luomaan useammankin, onneksi se onnistuu suhteellisen näppärästi.
Kun kaksivaiheinen todentaminen on aktivoitu, seuraavalla kerralla kirjautuessasi Googlen palveluihin selaimella, kysytään kirjautuessa salasanan lisäksi myös vahvistuskoodia, jonka saat Google Authenticator sovelluksesta.
Jos on valmis näkemään hieman vaivaa ja tekemään nämä konfigurointimuutokset, pystyt kohentamaan Google-tilisi tietoturvaa verrattuna pelkkään salasanapohjaiseen autentikointiin. Lisätietoja kaksivaiheisesta todentamisesta löytyy paljon Googlen dokumentoimana ja aiheesta keskustellaan myös “Security Now“-podcastin jaksossa #288.
