26 loka Sosiaalisen median käyttäjä- ja yritystilit tulee suojata kaksivaiheisella todennuksella

Erilaisten palveluiden käyttäjätilejä suositellaan suojattavaksi kaksivaiheisella todennuksella (2FA, two-factor authentication). Tämä tarkoittaa, että käyttäjän tulee vahvistaa henkilöllisyytensä uuden sisäänkirjautumisen yhteydessä käyttäjätunnuksen ja salasanan lisäksi kolmannella tiedolla. Sosiaalisen median kanavissa, kaksivaiheisen todennuksen ollessa käytössä, käyttäjä pääsee kirjautumaan palveluun käyttäjätunnuksellaan ja salasanallaan vasta, kun hän on syöttänyt myös varmistuskoodin tai vahvistanut sisäänkirjautumisen.

Kaksivaiheisella todennuksella pyritään estämään hyökkääjien pääsy käyttäjätilille, vaikka hyökkääjä saisi jostain syystä käsiinsä tilin käyttäjätunnuksen ja salasanan.

Sosiaalisen median käyttäjätileihin kohdistuu jatkuvasti erilaisia uhkia. Käyttäjätilien nimissä saatetaan lähettää viestejä tai levittää viruksia, mutta myös tilien tiedot ja viestien sisällöt voivat joutua ulkopuolisten käsiin. Joskus tili voidaan kaapata kokonaan, jolloin käyttäjällä itsellään ei ole enää pääsyä tilille.

Tällaiset väärinkäytökset aiheuttavat myös ongelmia organisaatioille, koska suurimmalla osalla yrityksistä on käytössään sosiaalisen median yritystilejä. Yritystilit ovat yhtälailla alttiina erilaisille uhkille.

Työ ja vapaa-aika yhdistyvät yritystilien ylläpitäjillä

Yritystileille kirjaudutaan useimmiten sekä yritykselle luoduilla tunnuksilla että henkilökohtaisilla tunnuksilla, joten sekä yritystileillä että ylläpitäjien henkilökohtaisilla tileillä tulisi ottaa käyttöön kaksivaiheinen todentaminen. Joskus ylläpitäjällä on pääsy useisiin yritystileihin, joten olisi syytä huolehtia, että käyttäjän todentamiseen käytettäisiin monivaiheista todentamista.

Usein yritystilin ylläpito tapahtuu juuri ylläpitäjän henkilökohtaisen käyttäjätilin kautta, joten moni yrityksen somekanavien ylläpitäjä on tottunut jouhevasti vaihtamaan muutamalla klikkauksella yritystilin ja henkilökohtaisen tilin välillä. Tämä on nopeaa ja helppoa, koska yritystilille ei tarvitse erikseen kirjautua. Organisaatioissa tulisi kuitenkin huolehtia, että käyttäjätileillä on käytössä kaksivaiheinen todennustapa. Tällä voidaan estää tai ainakin huomattavasti vaikeuttaa yritystilien väärinkäyttöä.

Näin otat käyttöön kaksivaiheisen todentamisen sosiaalinen median kanavissa

Palvelujen kaksivaiheinen todentaminen saadaan käyttöön määrittelemällä käyttäjän puhelinnumero palvelun turvallisuusasetuksiin. Kaksivaiheiseen todennukseen voidaan käyttää myös puhelimeen ladattavaa todennussovellusta, kuten esimerkiksi Google Authenticatoria, joka luo automaattisesti varmistuskoodeja määriteltyihin palveluihin. Todennussovellus on puhelinnumeroa varmempi tapa todentaa, koska varmistuskoodit ovat kohdistettu näkymään käyttäjän tietyissä laitteissa. Näin ulkopuolinen ei pääse puhelinnumeron avulla käsiksi käyttäjätiliin.

Todennussovellusten käyttö on mahdollista monessa palvelussa, koska palveluiden tuottajat ovat reagoineet siihen, että käyttäjien tileille on murtauduttu myös käyttäjien puhelinnumeroa hyödyntäen. Jos haluat käyttää sosiaalisen median kanavissa kaksivaiheiseen todentamiseen Google Authenticator -todennussovellusta, lataa sovellus puhelimeesi ja siirry sen jälkeen käytössä olevan somekanavan asetuksiin.

Ohjeet kaksivaiheisen todennuksen käyttöönottoon:

• Facebook (ja Messenger): Asetukset > Turvallisuus ja sisäänkirjautuminen > Käytä kaksivaiheista todennusta ja klikkaa Muokkaa > Valitse Tekstiviesti tai Todennussovellus
• Instagram: Asetukset > Kaksivaiheinen todennus > Valitse Tekstiviesti tai Todennussovellus
• Twitter: Asetukset ja yksityisyys > Tili > Turvallisuus > Sisäänkirjautumisen varmennus > Valitse Tekstiviesti tai Mobiilivarmennesovellus
• Linkedin: Settings > Privacy > Two-step verification > klikkaa painike On -asentoon
• Snapchat: Asetukset > Kaksivaiheinen autentikointi > Valitse Tekstiviesti tai Autentikointisovellus
• WhatsApp: Asetukset > Tili > Kaksivaiheinen vahvistus > Ota käyttöön > Lisää PIN-koodi ja sähköposti
• Google+  ja Youtube (Google -tili): Google -tilin kaksivaiheinen vahvistus > Googleen kirjautuminen

Monessa sosiaalisen median kanavassa on myös käytössä vara- tai palautuskoodit, joiden avulla voi kirjautua käyttäjätilille, vaikka käyttäjän puhelin häviäisi tai käyttäjä ei jostain muusta syystä voi vastaanottaa varmistuskoodia tekstiviestillä tai todennussovelluksella.

Ota kaksivaiheinen todentaminen käyttöön myös muissa palveluissa

Kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön myös muissa palveluissa niin työpaikalla kuin kotonakin. Esimerkiksi puhelinten ja pelikonsoleiden valmistajat vaativat usein luomaan käyttäjätilin, jotta heidän tuotteitaan ja palveluitaan voi käyttää. Esimerkkejä tällaisista palveluista ovat esimerkiksi Apple ID ja PlayStation Network -tilit.

Annukka Talvitie
IT-joukkueen pelaaja #10
markkinointi ja viestintä

P.S. Varmista myös, että sosiaalisen median kanavissa yritystilien ylläpito-oikeudet ovat vain henkilöillä, jotka ovat yhä työsuhteessa ja henkilöillä, jotka tarvitsevat työtehtävien hoitamiseen pääsyn tileille.

Lue lisää käyttäjien monivaiheisesta todentamisesta yrityksissä:

• Päättäjä, huolehdi etteivät yrityksen tiedot ole pelkkien käyttäjätunnus-salasanaparien takana
• Office 365 ja G Suite -tilien heikko suojaus vaarantaa yrityksen tiedot