Yhä suurempi osa arkisista toimenpiteistä on hoidettava perinteisten paperilappujen sijaan verkon välityksellä. Olipa kyse sitten pankkiasioiden hoitamisesta tai uuden osoitteen rekisteröimisestä, niin vanhoihin konttoreihin ja toimistoihin on yhä harvemmin ja harvemmin asiaa. Jotta omat tiedot pysyisivät turvassa myös verkossa asioidessa, vastuullisen internetin käyttäjän on opittava tunnistamaan niin verkon riskit kuin toimet ja keinot, joilla verkossa asioimisesta voi tehdä mahdollisimman turvallista.
Erityisen tarkkana verkossa on oltava verkkokaupoissa asioidessa ja digitaalisia palveluita ostettaessa. Esimerkiksi nettikasinoiden yleistymisen seurauksena yhä useampi suomalainen rahapelien ystävä tekee talletuksia verkossa toimiville nettikasinoille. Jotta pelikokemus olisi mahdollisimman turvallinen, niin esimerkiksi Videoslots -nettikasinon maksutapoihin kuuluu vahva tai kaksivaiheinen tunnistautuminen.
Nämä ovat tietoturvaa lisääviä toimia, joista digiaikana kaikkien pitäisi olla perillä. Mitä vahvalla tunnistautumisella kuitenkin käytännössä tarkoitetaan, ja miten se eroaa kaksivaiheisesta tunnistautumisesta?
Vahva tunnistautuminen
Vahvalla tunnistautumisella tarkoitetaan yksinkertaisesti henkilöllisyyden todistamista sähköisesti. Vahva tunnistautuminen toimii valtion viestintävirasto Traficomin valvoman digitaalisen infrastruktuurin avulla. Kyseessä ei siis ole vain yksityisten yritysten tai yhdistysten ylläpitämä järjestelmä. Vahvaa tunnistautumista käytetään nykyisin esimerkiksi veroasioiden tai muiden virallisten toimien hoitamiseen verkon välityksellä.
Vahvaan tunnistautumiseen on muutama eri keino. Näistä kaikkein yleisin ja laajimmalle levinnyt on pankkien myöntämät verkkopankkitunnukset. Lähes jokaisella suomalaisella on verkkopankkitunnukset, ja ne ovatkin elintärkeä väline digitalisoituvassa yhteiskunnassa pärjäämiseen. Verkkopankkitunnuksilla vahvaan tunnistautumiseen vaaditaan nettipankissa luotu käyttäjätunnus, sitä varten luotu salasana sekä avainlukulista tai mobiilisovellus. Näiden avulla oman henkilöllisyyden voi todistaa verkossa turvallisesti ja nopeasti.
Toinen yleinen tapa suorittaa vahva tunnistautuminen on mobiilivarmenne. Mobiilivarmenteet ovat teleyritysten tarjoama tuote, joka on yhteydessä matkapuhelimen SIM-korttiin ja puhelinliittymään. Käytännössä mobiilivarmenteella oman henkilöllisyyden voi todistaa vain oman puhelinnumeron sekä mobiilivarmenteen tunnusluvun avulla. Tunnusluvun kuluttaja saa teleyritykseltä, jolta puhelinliittymä on hankittu.
Kaksivaiheinen tunnistautuminen
Toinen tunnistautumis keino, joka tuo turvaa verkon käyttäjille on kaksivaiheinen tunnistautuminen. Se on vahvaa tunnistautumista kun vanhempi keino, josta on tullut yhä yleisempi viime vuosina.
Kaksivaiheisessa tunnistautumisessa käyttäjän tai asiakkaan on vakuutettava palvelu tai palveluntarjoaja siitä, että käyttäjä ei yritä käyttää toisen henkilön käyttäjätunnusta tai maksuvälinettä. Tämä onnistuu nykyisin helposti älypuhelinten avulla.
Yksinkertaisin esimerkki kaksivaiheisen tunnistautumisen käytöstä etenee seuraavalla tavalla:
- Sähköpostipalvelun käyttäjä ottaa kaksivaiheisen tunnistautumisen käyttöönsä.
- Kun käyttäjä haluaa kirjautua sähköpostipalveluun, tälle lähetetään tekstiviesti.
- Kun käyttäjä on kirjoittanut tekstiviestiin kirjoitetun koodin, sähköpostipalvelun nettisivulle tai sovellukseen, hän saa sähköpostitilin käyttöönsä.
- Jos tunnusta olisi yrittänyt käyttää joku toinen henkilö, niin tämä ei olisi päässyt käsiksi sähköpostitiliin, sillä hän ei olisi saanut tekstiviestiä.
Viime aikoina yhä useampi suuri digipalvelu on ottanut pakollisen kaksivaiheisen tunnistautumisen käyttöönsä. Esimerkiksi Googlen palveluita ei voi käyttää ilman kaksivaiheista tunnistautumista.
Muiden palveluiden lisäksi myös nettikaupat vaativat tunnistautumisen yhä useammin. Tällöin asiakas voi maksaa ostoksen verkkopankkitunnuksilla. Jos ostoksen haluaa tehdä pankkikortilla, niin pankkikortille on luotava salasana verkkopankki ostoksia varten. Kun pankkikorttia haluaa käyttää nettikaupassa, niin kaksivaiheinen tunnistautuminen onnistuu salasanan ja matkapuhelimeen tekstiviestillä saatavan tunnuskoodin avulla.
Yhteenveto
Vahva tunnistautuminen ja kaksivaiheinen tunnistautuminen ovat ensiluokkaisia mutta äärimmäisen yksinkertaisia tapoja välttää tietoturvariskit verkossa asioidessa. Vahva tunnistautuminen on välttämätön esimerkiksi valtion viranomaisten tai pankkien kanssa asioidessa. Kaksivaiheinen tunnistautuminen taas on yleistynyt digitaalisten palveluiden parissa ja nettikaupoissa. Vaikka jatkuva tunnuslukujen ja salasanojen kanssa painiminen voi olla ärsyttävää, niin niiden tuoma lisä turvallisuuteen on kaiken vaivan arvoista.
