Kybermaailma muuttuu
Taas rysähti. 140 miljoonaa uutta käyttäjätunnusta niiden vuotaneiden lisäksi, mitä nyt Collection #1:n (noin 2,7 miljardia riviä käyttäjätunnuksia ja salasanoja) on jo kartoittanut.
Käyttäjätunnuksia, siis 140 lisää 640 miljoonan aiemmin karanneen päälle, vaeltaa omilla teillään bittiavaruudessa. Järkyttävä määrä, jos saan sanoa.
Tämä kuuluu netin riskeihin, jotka kylläkin Sitran tekemän tuoreen tutkimuksen mukaan ovat jo aika hyvin suomalaisilla tiedossa.
Toistuvat uutiset tietovuodoista ovat nakertaneet ihmisten luottamusta palveluntarjoajia kohtaan. Sitran tilaamasta Kantar TNS:n viime marras–joulukuussa toteuttamasta kyselystä ilmenee, että suomalaisista 45 prosenttia ei olisi niinkään valmis luovuttamaan henkilötietojaan palveluntarjoajalle, ei millään ehdolla.
En minäkään, useimmiten, mutta yhä useammin sille ei enää tahdo löytyä vaihtoehtoa.
Taas saman tilaston mukaan 43 prosenttia suomalaisista sanoo, että luottamuksen puute palveluntarjoajia kohtaan estää heitä käyttämästä digitaalisia palveluita. Ei ihme.
Erityisen skeptisiä ollaan 25–34-vuotiaiden, johtavassa asemassa olevien ja ylempien toimihenkilöiden joukossa.
Sietää olla, pk-yritysten keskuudessa tuntuu elävän vielä menneen maailman aikaisia tietoturvakäsityksiä ja -käytäntöjä.
Aina on hyvä tarkistaa, onko oma osoite vielä turvassa, vai osa bittiavaruudessa kiertävää datamassaa.
Jos kaikki on hyvin, tulisi ehkä toimia. Käyttäjätietokantojen tyhjentäminen kybermurtojen yhteydessä on vielä luvattoman helppoa. Parempi riskien hallinta on itsestään selvästi pääsyy siihen, että käyttöön otetaan kaksivaiheinen tunnistautuminen 2FA.
Vahva todentaminen edellyttää käyttäjän tunnistamista kahden tekijän perusteella (two factor authentication). Tiedostojako ja pilviyhteyksien käyttö varsinkin altistaa jatkuville haavoittuvuuksille.
2FA tarkoittaa nettitilien käyttökulttuurin uudistamista turvallisuussyistä. Menetelmä perustuu asiakkaan käyttäjätietokannasta luettuun käyttäjätunnukseen, salasanaan ja sen lisäksi kertakäyttösalasanaan, joka saadaan joko tekstiviestillä (SMS-token), erillisestä todennuslaitteesta (HW-token) tai mobiilisovelluksesta (mobile-token).
Vaikuttaa siltä, että ilmaispalveluista Google olisi paras 2FA-harjoitteluun. Harjoitus: määritä kaksivaiheinen vahvistus.
Siirry Google-tilillesi.
Valitse vasemmasta navigaatiopaneelista Tietoturva.
Valitse Googleen kirjautuminen -paneelista Kaksivaiheinen vahvistus.
Valitse: Aloita.
Seuraa ohjeita näytöllä.
Toisen vahvistusvaiheen valinta.
Kun määrität kaksivaiheisen vahvistuksen, useimmissa palveluissa eteen tulee valintavalikko.
Jos et halua käyttää tekstiviesti- tai puheluvaihtoehtoa, valitse jokin toinen vaihtoehto. Tekstari tosin toimii vielä varsin hyvin ja turvallisesti tässä omimmassa toimintatarkoituksessaan: välittäessään radiolinkin kautta turvallisesti vahvistuskoodin käyttäjälle.
Huomatkaamme, se ei ole netissä.
