Todennussovelluksen käytön riskit

Viimeksi päivitetty: 30. kesäkuuta 2026

Kaksivaiheinen todennus (2FA) lisää Kraken-tilillesi lisäsuojakerroksen käyttäjätunnuksen ja salasanan päälle.

Todennussovellukset ovat olleet yleinen tapa toteuttaa 2FA, mutta monet niistä synkronoivat nyt automaattisesti aikaperusteiset koodisi eri laitteille pilven kautta. Tämä on tuonut mukanaan merkittäviä uusia tietoturvariskejä.

Todennuskoodien synkronointi on ominaisuus, jonka avulla 2FA-tokenisi voidaan varmuuskopioida ja käyttää usealta laitteelta pilvitilisi kautta (esim. Google-tili tai Apple ID). Monet sovellukset, kuten Google Authenticator, tarjoavat tämän ominaisuuden oletuksena ja mainostavat sitä kätevänä varmuuskopiointiratkaisuna siltä varalta, että menetät laitteen, johon Todennussovellus on asennettu. 

Valitettavasti ominaisuuden kätevyys on saavutettu tietoturvan kustannuksella.

Jos pahantahtoinen toimija pääsee käsiksi Google-, Apple- tai Microsoft-tiliisi, hän saa pääsyn myös synkronoituihin 2FA-kodeihisi. Tämä tekee 2FA:n täysin tehottomaksi, sillä se mahdollistaisi salasanojen nollaamisen ja kirjautumisen mihin tahansa tiliin, johon käytät Todennussovellusta.

Jokainen laite, jolla on pääsy pilvitiliisi, on lisäksi mahdollinen hyökkäyspiste pahantahtoisille toimijoille. Enemmän laitteita = enemmän riskiä. Tämän tietoturvariskin vuoksi Kraken suosittelee poistamaan Google Authenticatorin pilvisynkronoinnin käytöstä.

Google Authenticator

  1. Avaa Google Authenticator.
  2. Napauta profiilikuvaasi tai nimikirjaimiasi oikeasta yläkulmasta.
  3. Napauta „Käytä ilman tiliä" tai poista pilvivarmuuskopiointi käytöstä.
  4. Vahvista valintasi.

Avainkoodit ovat Krakenin tietojenkalastelulta suojaava vaihtoehto 2FA-koodeille. Ne hyödyntävät FIDO2-teknologiaa ja tallentuvat turvallisesti laitteellesi – toisin kuin Todennussovelluksia, niitä ei voi siirtää tai tarkastella. Avainkoodien katsotaan olevan yksi turvallisimmista 2FA-menetelmistä.

Saavutettavuus:

  • Kun käytössä on useita 2FA-menetelmiä, voit välttää tilin pääsyongelmat tilanteissa, joissa 2FA-laitteesi ei ole saatavilla.
  • Avainkoodeilla vahvistaminen ja kirjautuminen on nopeampaa ja saumattomampaa.
  • Kun otat käyttöön useita avainkoodeja, sinun ei tarvitse valita, mitä niistä haluat nimenomaisesti käyttää, vaan ne kohdistetaan automaattisesti sisäänkirjautumisen aikana.
  • Kun Step-Up 2FA vaaditaan (esim. tiliin tehtävien muutosten yhteydessä), voit valita minkä tahansa käytössä olevan 2FA-menetelmän.

Parannettu turvallisuus:

  • Hyödynnä laitteidesi sisäänrakennettuja FIDO2-yhteensopivia todentimia turvallisten käyttäjätunnusten tai tokenien luomisessa.
  • Kun käytössä on useita vaihtoehtoisia avainkoodeja, kalastelulta turvatun FIDO2 2FA:n hyödyntämiseen ei tarvita yksittäistä kallista laitteistopohjaista turva-avainta (esim. Yubikey).
  • Useita avainkoodeja käytettäessä kalastelulta turvatun 2FA:n toteuttamiseen ei tarvita yksittäistä kallista laitteistopohjaista turva-avainta (esim. Yubikey).

Tarvitsetko vielä apua?

Ota yhteyttä tukeen Krak-sovelluksen kautta puhelimellasi.

Lataa sovellus