Anand Nair, johtaja, Commerce & Identity Platforms
EA suhtautuu pelaajien tilien turvallisuuteen hyvin vakavasti. Järjestimme lokakuussa Yhdysvaltojen kansallisen kyberturvallisuustietoisuusviikon merkeissä kampanjan, jonka avulla kannustamme pelaajia parantamaan tiliensä turvallisuutta. Jos otat kaksivaiheisen todentamisen / sisäänkirjautumisen vahvistamisen käyttöön lokakuun 2019 aikana, saat tilisi turvallisuuden parantamisen lisäksi ilmaisen Origin Access Basic -kuukauden. Tarjous päättyy 31. lokakuuta 2019, joten kannattaa toimia nopeasti. Kannattaa myös tutustua lisätietoihin ja mahdollisiin rajoituksiin osoitteessa https://origin.com/fin/fi-fi/store/origin-access/terms.
Ensimmäinen ajatuksesi saattaa olla "Hetkinen, minähän olen jo..."
Siinä tapauksessa emme veloita sinua marraskuulta, mutta joulukuusta alkaen sinua veloitetaan taas normaalisti.
Siinä tapauksessa saat ilmaisen Premier-kuukauden.
Hienoa! Saat kuitenkin ilmaisen Origin Access -kuukauden.
Ei hassumpi tarjous, vai mitä.
Miksi pyrimme levittämään tietoisuutta monivaiheisesta/kaksivaiheisesta todentamisesta?
Tutkimusten (*Telesignin käyttäjätilien turvallisuusraportti) mukaan yli 70 % käyttäjistä haluaisi tietää, miten he voisivat lisätä verkkotiliensä turvallisuutta. Yli puolet (56 %) ei tunne monivaiheista/kaksivaiheista todentamista.
Monet eivät käytä kaksivaiheista todentamista, vaikka se olisi saatavilla. \*Google kertoi hiljattain, että yhdeksän vuotta kaksivaiheisesen todentamisen käyttöönoton jälkeen alle 10 % aktiivisista käyttäjistä on ottanut sen käyttöön Google-tileillään. Myös EA-käyttäjien keskuudessa kaksivaiheisen todentamisen käyttäminen on vähäistä.
Mikä on todennusvaihe?
Todentaminen on keskeinen osa henkilöllisyyksien ja käyttöoikeuksien hallintaa. *Sarah Squire kuvailee todentamista Identity in Ten Hundred Words -puheessaan näin: "Todentamisella varmistetaan, että henkilö tai asia on sama kuin viimeksi tavatessanne (mikä on eri asia kuin se, että henkilö tai asia on se, joka väittää olevansa!)".
Henkilön/asian todentamisessa voidaan hyödyntää erilaisia tekijöitä: Tieto tarkoittaa jotain, mitä tiedät. Omaisuus tarkoittaa jotain, jonka omistat. Ominaisuus tarkoittaa jotain, jota olet.
Tietotekijä – se mitä tiedät – on yleisin käytössä oleva todennustekijä. Siinä käytetään erilaisia metodeja, kuten salasanoja, pin-koodeja sekä turvallisuuskysymyksiä- ja vastauksia. Yleisin todennuskeino on salasana, mutta se on todentamiskeinoista heikoin. Toisen todennusvaiheen käyttäminen salasanan ohella parantaa todentamisen turvallisuutta. Usein puhutaan kaksivaiheisesta tai monivaiheisesta todentamisesta (2FA tai MFA).
Omaisuustekijä – jotain, jonka omistat – parantaa todentamisen turvallisuutta, sillä se vaikeuttaa huonojen näyttelijöiden pääsyä metodeihin, joita henkilöllä/asialla on. Yksi tavanomaisista metodeista ovat sähköpostitse tai tekstiviestitse lähetettävät kertakäyttöiset salasanat.
Miten kaksivaiheinen todentaminen / sisäänkirjautumisen vahvistaminen toimii?
Kun otat sen käyttöön, kysymme sinulta vahvistuskoodia, kun yrität kirjautua tiettyihin EA-peleihin ja -palveluihin. Vahvistuskoodia tarvitaan myös, kun yrität muuttaa tilitietojasi.
Käyttämällä koodia salasanan lisäksi varmistamme, että vain sinä pystyt kirjautumaan sisään tilillesi uudelta tai tunnistamattomalta laitteelta. Jos sinulla ei ole sekä salasanaasi että koodiasi, et pysty kirjautumaan sisään.
Miten sisäänkirjautumisen vahvistaminen otetaan käyttöön?
Referenssit
*Sarah Squiren puhe Identity in Ten Hundred Words
*Verizonin tietomurtotutkimusraportti (Data Breach Investigations Report, DBIR)