Kaksivaiheinen tunnistautuminen

Alunperin eri maksamisen tapoihin luotu kaksivaiheinen maksun vahvistus eli two-factor authentication on jo kymmeniä vuosia vanha teknologinen keksintö.

Ensimmäiset viitteet sekä patentti tästä maksuun liittyvästä vahvistuksesta on luotu jo vuonna 1984. Tärkein syy, jonka nojalla 2FA-vahvistusta käytetään juuri nyt on se, että sen avulla pystytään varmistamaan käyttäjän henkilöllisyys.

Henkilöllisyyden varmistaminen on nykyään tärkeää, sillä yhä useampi maksu suoritetaan verkossa esimerkiksi mobiililaitteella.

Näin kaksivaiheinen vahvistus tapahtuu

Nyt varmasti moni lukijamme miettii sitä, että miten kaksivaiheinen tunnistautuminen tapahtuu todellisuudessa. Juuri nyt tarjolla on kolme suosittua menetelmää, jotka ovat:

  • Jokin salainen avain kuten PIN-koodi, salasana tai muu tunniste
  • Henkilön ominaisuus kuten FACE-ID, sormenjälki tai iiriksen skannaus
  • Fyysinen objekti, kuten avainkortti, USB-tikku tai kulkukortti

Aina ennen vahvistusta riippuen siitä, että mitä mahdollisuuksia maksun saajalla on, yhtä tai useampaa näistä tavoista voidaan käyttää maksun vahvistamiseen. Juuri nyt suosituin tapa on salainen avain.

Salainen avain voidaan lähettää esimerkiksi tekstiviestillä pankin toimesta. Tämän jälkeen viestin saaja vain näpyttelee saadun koodin sille soveltuvaan kenttään esimerkiksi verkkopankissa.

Juuri tämän salaisen avaimen avulla esimerkiksi pikakasinot toimivat. Kun asiakas haluaa siirtää rahaa eli tallettaa pikakasinolle saa hän tekstiviestillä koodin tai vahvistuspyynnön verkkopankin tunnuslukuapplikaatioon. Tämä todistaa kaksivaiheisesti että juuri hän on tekemässä siirtoa valitsemalleen kasinolle.

Tämän vahvistuksen avulla myös sivusto pysyy kärryillä siitä, että pelaaja ei esimerkiksi ole alaikäinen (koska pankki on tässä tapauksessa jo vahvistanut asiakkaansa iän). Näin pelaaminen on aina turvallista niin pelaajalle kuin kasinollekin.

Toimivuus mobiilissa

Kaikille lukijoillemme yksi tärkeä asia on varmasti se, että toimiiko vahvistus mobiilissa. Onneksi nykyään lähes kaikki tai parhaimmassa tapauksessa jopa enemmistö laitteista vaativat mobiilin kautta toimivan vahvistuksen.

‘’Steam Guard -mobiilivahvistus on loistava tapa suojata käyttämäsi tili’’

Vahvistukseen voi myös olla omia sovelluksiaa. Esimerkiksi Steam Guard on sellainen sovellus. Aina kun sovelluksen käyttäjä tekee tietokoneellaan sellaisen transaktion johon tarvitaan erillistä vahvistusta, voi hän katsoa puhelimestaan uuden koodin joka on voimassa yhden minuutin ajan.

Tätä vahvistusta voidaan käyttää useassa eri tilanteessa, kuten silloin jos käyttäjä ostaa kaupasta jotain, kun käyttäjä kirjautuu sisään uudelta laitteelta tai silloin, kun käyttäjä siirtää varoja jollekin toiselle tilille.

Käytännössä kaikki eri mobiiliin pohjautuvat vahvistus menetelmät toimivat kaikilla Android ja iOS-laitteilla. Jos sovellusta ei jostain syystä tueta, on tarjolla yleensä myös tekstiviestin välityksellä saatava koodi. Vaikka tekstiviesti saattaakin kuulostaa suoraan antiikkiselta, antaa tämä mahdollisuuden vahvistaa oman henkilöllisyyden vaikka 15-vuotta vanhalla puhelimella.

Onko kaksivaiheinen vahvistus turvallinen?

Jos olet vielä miettimässä sitä, että onko kaksivaiheinen vahvistus turvallinen tapa vahvistaa henkilöllisyys mobiilissa voit olla täysin huoletta, sillä aina ennen rekisteröitymistä sivustoille pystyt syöttämään oman numerosi.Näin pitkäkyntiset eivät pääse korvaamaan sinun numeroasi. Toiminnolla on myös toinen etu, sillä jos jokin kolmas osapuoli yrittäisi vahvistaa maksun sinun tietämättäsi, saat siitä aina ilmoituksen puhelimeesi. Näin tiedät heti ottaa yhteyttä sivustoon jolta vahvistus tuli suurempien ongelmien välttämiseksi.

Kommentoi artikkelia:

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *