Miten otan käyttöön kaksivaiheisen tunnistautumisen?
Kaksivaiheinen tunnistautuminen (englanniksi two-factor authentication tai 2FA) on menetelmä, jossa kirjautumisen yhteydessä käyttäjätunnuksen ja salasanan lisäksi käytetään lisävahvistusta. Vahvistus tapahtuu esimerkiksi tekstiviestillä tai TOTP-sovelluksella (Time-based One-Time Password). Suosittelemme kaksivaiheisen tunnistautumisen käyttöönottoa, sillä se parantaa sivustosi tietoturvaa merkittävästi. Kaksivaiheinen tunnistautuminen suojaa käyttäjätiliäsi tilanteissa, joissa salasana on päässyt vuotamaan ulkopuolisille, tai jos se on ollut heikko ja helposti arvattava.
Mobiililaitteeseen asennettu TOTP-sovellus on turvallisempi kuin monet muut kaksivaiheisen kirjautumisen menetelmät, kuten tekstiviestillä tai sähköpostilla toimitettavat vahvistuskoodit. Yksi suosituimmista TOTP-sovelluksista on Google Authenticator, joka on saatavilla Androidille sekä iOS:lle. Muita esimerkkejä TOTP-sovelluksista ovat Twilio Authy Authenticator ja andOTP - OTP Authenticator.
Google Authenticator -sovelluksen käyttöönotto
Seravo suosittelee kaksivaiheiseen tunnistautumiseen Google Authenticator -mobiilisovellusta. Sen käyttö edellyttää olemassa olevaa Google-tiliä. Mikäli käytät jo kyseistä sovellusta, voit siirtyä ohjeissa seuraavaan vaiheeseen ottamaan käyttöön Kaksivaiheinen-lisäosaa WordPress-sivullesi.
1. Mene tietokoneella Googletilisi tietoturva-asetuksiin: Tietoturva > Miten kirjaudut Googleen > Kaksivaiheinen vahvistus.
2. Jos sinulla on jo jokin kaksivaiheisen vahvistamisen tapa, kuten Google Prompt ja/tai tekstiviestivahvistus käytössä, voit siirtyä vaiheeseen 7. Muussa tapauksessa Google on avannut sivun, jossa esitellään kaksivaiheista vahvistamista. Voit lukea sivun läpi ja klikata sitten eteenpäin "Aloita".
3. Seuraavalla sivulla valitaan mobiililaite, jota halutaan käyttää. Älypuhelin, mitä käytät pääsääntöisesti, on hyvä valinta tähän käyttötarkoitukseeen. Mikäli et näe haluamaasi laitetta listalla, tulee sinun lisätä käyttämäsi Google-tili haluttuun laitteeseen. Androidilla tämä tapahtuu Asetuksien kautta tai iOS:lla lataamalla Google-sovellus App Storesta ja kirjautumalla sisään.
4. Seuraavaksi sinut ohjataan lisäämään varavahvistustapa tilillesi. Tähän on kaksi vaihtoehtoa: tekstiviesti (oletus) tai puhelu. Tarkista, että puhelinnumerosi on oikein (tai lisää se) ja lähetä tekstiviestivahvistus.
5. Tekstiviestivahvistuksen saapumisessa saattaa kestää hetki. Jos viestiä ei kuitenkaan tunnu saapuvan ollenkaan, tarkista syöttämäsi puhelinnumero ja kokeile lähettää koodi uudelleen "Lähetä uudelleen" -linkistä. Syötä tekstiviestillä tullut koodi tyhjään kenttään ja siirry eteenpäin.
6. Tarkista vahvistamiseen liittyvät tietosi ja siirry eteenpäin "Ota käyttöön" -napista. Samalla kun otit varavahvistustavan käyttöön, päälle meni myös Google Prompt -vahvistustapa, joka toimii jatkossa oletustapana vahvistaa sisäänkirjautuminen.
7. Seuraavaksi voit siirtyä laittamaan Authenticatorin käyttöön Kaksivaiheinen tunnistautuminen -sivulta, minne uudelleenohjauduit automaattisesti. Valitse "Authenticator-sovellus" (Authenticator app) ja sen jälkeen "Ota todennussovellus käyttöön" (Set up authenticator).
8. Lataa Google Authenticator mobiililaitteellesi sen sovelluskaupasta.
9. Avaa Google Authenticator. Sovelluksessa aukeaa ensimmäisellä käynnistyskerralla muutamia ohjenäyttöjä. Selaa ne loppuun ja pääset sovelluksen päänäkymään.
10. Paina "Lisää koodi" -painiketta tai + -painiketta sovelluksen oikeassa alakulmassa ja sen jälkeen "Lue QR-koodi". Hyväksy kameran käyttö sovelluksessa. Lue sitten tietokoneen näytölläsi auki oleva QR-koodi osoittamalla mobiililaitteesi kamera sitä kohti.
11. Google-tilisi olisi nyt pitänyt ilmestyä Authenticator-sovellukseen ja tilin alla näkyä kuusinumeroinen autentikaatiokoodi. Koodin perässä näkyy pienenevä piirakkakuvio, joka kertoo kauanko kyseinen koodi on vielä voimassa. Uusi koodi generoituu oletuksena 30 sekunnin välein. Paina tietokoneella QR-koodiruudusta "Seuraava" (Next) ja syötä siihen Authenticatorissa näkyvä koodi ja paina "Vahvista" (Verify).
12. Authenticator-vahvistus on nyt asetettu Google-tilillesi. Voit nyt sulkea Googlen asetukset tietokoneellasi ja siirtyä lisäämään kaksivaiheisen tunnistautumisen WordPress-sivustollesi.
Kaksivaiheinen-lisäosan käyttöönotto WordPress-sivustollasi
Seravon WP-palvelussa kaikissa uusissa tilauksissa on esiasennettuna Kaksivaiheinen-lisäosa (Two-Factor). Jos sivustollasi ei ole lisäosaa valmiina, seuraa alla olevia ohjeita sen asentamiseen. Muussa tapauksessa voit edetä kohtaan 2, jossa lisäosa otetaan käyttöön ja yhdistetään Google Authenticatoriin.
1. Asenna Kaksivaiheinen-lisäosa WordPressin hallintapaneelista tai WP CLI -komentorivityökalulla. Lisäosa löytyy hakusanalla ”kaksivaiheinen” (tai two-factor, jos WordPress-asennuksesi on englanniksi) WordPressin hallintapaneelin lisäosien hakukentässä (Lisäosat > Lisää uusi).
Lisäosan asennus ja aktivointi onnistuu myös WP CLI-komennolla wp plugin install two-factor --activate
.
2. Aktivoi Kaksivaiheinen-lisäosa joko asennusikkunassa, missä asensit sen tai Lisäosat > Asennetut lisäosat -välilehdeltä painamalla "Ota käyttöön". Siirry ottamaan kaksivaiheinen tunnistautuminen käyttöön WordPressin profiilisivulta (Käyttäjät > Profiili). Ota käyttöön Aikaperusteinen kertakäyttöinen salasana (TOTP) ja aseta se ensisijaiseksi tunnistautumistavaksi.
3. Avaa Google Authenticator mobiililaitteellasi ja lisää tili + -painikkeen kautta valitsemalla "Lue QR-koodi". Lue WordPressin asetuksien tarjoama QR-koodi osoittamalla mobiililaitteesi kamera sitä kohti.
4. Lisätty tili tulee näkyviin listalle, josta täytyy vielä syöttää kuusinumeroinen autentikaatiokoodi WordPressin asetussivulle Autentikaatiokoodi-kenttään ja painaa "Lähetä". Päivitä asetukset sivun alalaidasta painamalla "Päivitä käyttäjätiedot". Sen jälkeen asennus on valmis. Jatkossa kirjautuessasi WordPress-sivustollesi sinun tulee syöttää käyttäjätunnuksen ja salasanan jälkeen Google Authenticator -sovelluksen antama koodi.