Viime vuosina on mediassa uutisoitu useammastakin (esim1, esim2) tapauksesta, joissa Wilma-tunnukset ovat tavalla tai toisella päätyneet väärien henkilöiden käsiin. Syitä Wilma-tunnusten vuotamiseen voi olla useita, kuten esimerkiksi:
- Liian huono salasana
- Salasanojen säilyttäminen helposti saatavilla
- Monivaiheisen tunnistuksen puuttuminen
Hämmästyttävän usein ihmiset käyttävät huonoja salasanoja, vaikka niistä uutisoidaan jatkuvasti. Huono salasana on helppo arvata tai ainakin tietokoneen laskentatehoilla helppo murtaa. Myös salasanojen kirjoittamista omaan vihkoon tai ope-kalenteriin näkee jatkuvasti.
Jos salasana päätyy vääriin käsiin salasanan heikkouden tai muistivihon löytämisen seurauksena, ei mikään estä toista henkilöä kirjautumasta niillä sisään ja aiheuttamasta vähintäänkin pahaa mieltä ja hämminkiä, ellei jopa arkaluontoisten tietojen vuotamista. Paitsi yksi keino estää; Wilman monivaiheinen tunnistautuminen.
Wilman monivaiheinen tunnistautuminen tuo valtavasti lisäturvaa pienellä vaivalla. Se on helppo ottaa käyttöön, eikä se liikaa hankaloita päivittäistä käyttöä.
Nimensä mukaisesti tämä ominaisuus tuo Wilmaan kirjautumiseen (eli käyttäjän tunnistamiseen) yhden välivaiheen lisää. Käyttäjätunnuksen ja salasanan syöttämisen jälkeen Wilma ei olekaan vielä tunnistanut käyttäjää, vaan järjestelmä kysyy vielä erillistä koodia, joka vaihtuu jatkuvasti. Koodi löytyy käyttäjänsä mobiililaitteelle asennetusta sovelluksesta, jonka käyttäjä on yhden kerran yhdistänyt omaan Wilma-tunnukseensa. Mobiililaitteen avaamiseenkin vaaditaan lähes aina tunnuskuvio, tunnusluku, sormenjälki tai kasvojentunnistus, joten välivaiheita onnistuneeseen kirjautumiseen tulee heti useita lisää. Tämä parantaa tietoturvaa.
Monivaiheinen tunnistautuminen luotetuilla selaimilla
Täytyykö koodi sitten kaivaa puhelimestaan esille joka kerta, kun haluaa kirjautua Wilmaan? Lähtökohtaisesti kyllä. Varmasti luottamiinsa selaimiin, kuten esimerkiksi kotoa löytyvän henkilökohtaisen laitteen selaimeen tai kännykän selaimeen voi kirjautumisen yhteydessä ruksia päälle asetuksen ”Muista minut tällä selaimella”. Sen jälkeen tämän laitteen tällä selaimella ei erillistä koodia enää kysytä, vaan pelkkä käyttäjätunnus tai salasana riittää. Mutta kaikilla muilla laitteilla ja/tai selaimilla, kuten mahdollisen luvattoman sisäänpyrkijän selaimella, koodia kysytään, jolloin kirjautuminen tyssää siihen.
Halutessaan tämän asetuksen voi ruksia päälle myös työkoneensa selaimella, mutta silloin täytyy aina muistaa vähintäänkin lukita näyttö, kun tietokoneeltaan poistuu. Windows-laitteilla WIN+L, Applen Mac-laitteilla näytön lukituksen saa käynnistymään vaikkapa viemällä hiiren johonkin näytön kulmista. Ota asetus käyttöön Macin Järjestelmäasetuksista.
Jos tarvitsette apua, niin älkää epäröikö ottaa yhteyttä!
