• Kyberturvallisuuskuukauden EA-tilin turvallisuuskampanja Anand Nair, johtaja, Commerce & Identity Platforms

    Anand Nair, johtaja, Commerce & Identity Platforms

    EA suhtautuu pelaajien tilien turvallisuuteen hyvin vakavasti. Järjestimme lokakuussa Yhdysvaltojen kansallisen kyberturvallisuustietoisuusviikon merkeissä kampanjan, jonka avulla kannustamme pelaajia parantamaan tiliensä turvallisuutta. Jos otat kaksivaiheisen todentamisen / sisäänkirjautumisen vahvistamisen käyttöön lokakuun 2019 aikana, saat tilisi turvallisuuden parantamisen lisäksi ilmaisen Origin Access Basic -kuukauden. Tarjous päättyy 31. lokakuuta 2019, joten kannattaa toimia nopeasti. Kannattaa myös tutustua lisätietoihin ja mahdollisiin rajoituksiin osoitteessa https://origin.com/fin/fi-fi/store/origin-access/terms.

     

    Ensimmäinen ajatuksesi saattaa olla "Hetkinen, minähän olen jo..."

    • Oletko jo Origin Access Basic -tilaaja?

    Siinä tapauksessa emme veloita sinua marraskuulta, mutta joulukuusta alkaen sinua veloitetaan taas normaalisti.

    • Oletko jo Origin Access Premier -tilaaja?

    Siinä tapauksessa saat ilmaisen Premier-kuukauden.

    • Onko sinulla sisäänkirjautumisen vahvistaminen jo käytössä?

    Hienoa! Saat kuitenkin ilmaisen Origin Access -kuukauden.

    Ei hassumpi tarjous, vai mitä.

     

    Miksi pyrimme levittämään tietoisuutta monivaiheisesta/kaksivaiheisesta todentamisesta?
    Tutkimusten (*Telesignin käyttäjätilien turvallisuusraportti) mukaan yli 70 % käyttäjistä haluaisi tietää, miten he voisivat lisätä verkkotiliensä turvallisuutta. Yli puolet (56 %) ei tunne monivaiheista/kaksivaiheista todentamista.

    Monet eivät käytä kaksivaiheista todentamista, vaikka se olisi saatavilla. \*Google kertoi hiljattain, että yhdeksän vuotta kaksivaiheisesen todentamisen käyttöönoton jälkeen alle 10 % aktiivisista käyttäjistä on ottanut sen käyttöön Google-tileillään. Myös EA-käyttäjien keskuudessa kaksivaiheisen todentamisen käyttäminen on vähäistä.

     

    Mikä on todennusvaihe?
    Todentaminen on keskeinen osa henkilöllisyyksien ja käyttöoikeuksien hallintaa. *Sarah Squire kuvailee todentamista Identity in Ten Hundred Words -puheessaan näin: "Todentamisella varmistetaan, että henkilö tai asia on sama kuin viimeksi tavatessanne (mikä on eri asia kuin se, että henkilö tai asia on se, joka väittää olevansa!)".

    Henkilön/asian todentamisessa voidaan hyödyntää erilaisia tekijöitä: Tieto tarkoittaa jotain, mitä tiedät. Omaisuus tarkoittaa jotain, jonka omistat. Ominaisuus tarkoittaa jotain, jota olet.

    Tietotekijä – se mitä tiedät – on yleisin käytössä oleva todennustekijä. Siinä käytetään erilaisia metodeja, kuten salasanoja, pin-koodeja sekä turvallisuuskysymyksiä- ja vastauksia. Yleisin todennuskeino on salasana, mutta se on todentamiskeinoista heikoin. Toisen todennusvaiheen käyttäminen salasanan ohella parantaa todentamisen turvallisuutta. Usein puhutaan kaksivaiheisesta tai monivaiheisesta todentamisesta (2FA tai MFA).

    Omaisuustekijä – jotain, jonka omistat – parantaa todentamisen turvallisuutta, sillä se vaikeuttaa huonojen näyttelijöiden pääsyä metodeihin, joita henkilöllä/asialla on. Yksi tavanomaisista metodeista ovat sähköpostitse tai tekstiviestitse lähetettävät kertakäyttöiset salasanat.

     

    Miten kaksivaiheinen todentaminen / sisäänkirjautumisen vahvistaminen toimii?
    Kun otat sen käyttöön, kysymme sinulta vahvistuskoodia, kun yrität kirjautua tiettyihin EA-peleihin ja -palveluihin. Vahvistuskoodia tarvitaan myös, kun yrität muuttaa tilitietojasi.

    Käyttämällä koodia salasanan lisäksi varmistamme, että vain sinä pystyt kirjautumaan sisään tilillesi uudelta tai tunnistamattomalta laitteelta. Jos sinulla ei ole sekä salasanaasi että koodiasi, et pysty kirjautumaan sisään.

     

    Miten sisäänkirjautumisen vahvistaminen otetaan käyttöön?

    • Kirjaudu tilillesi osoitteessa https://origin.com.
    • Avaa EA-tilisi turvallisuusasetukset.
    • Valitse Sisäänkirjautumisen vahvistaminen -kohdan alta Ota käyttöön. Voit valita, mitä vahvistustapaa haluat käyttää: sähköposti, tekstiviesti, sovellustodentaja tai puhelu.
    • Lähetämme sinulle koodin valitsemallasi tavalla saman tien. Ota sisäänkirjautumisen vahvistaminen käyttöön koodin avulla.

     

    Referenssit

    *Sarah Squiren puhe Identity in Ten Hundred Words

    *Verizonin tietomurtotutkimusraportti (Data Breach Investigations Report, DBIR)

    *Telesignin käyttäjätilien turvallisuusraportti

    *Google-artikkeli

    Aiheeseen liittyvät uutiset

    Muuta evästeasetuksiasi