Ulkoasu

Turvallisuus

Turvallisuus-osio opastaa salasanan hallintaan ja kirjautumisen suojaamiseen.

Yleiskatsaus

Turvallisuustoiminnot

ToimintoKuvaus
SalasanaSalasanan vaihto
Kaksivaiheinen2FA-tunnistautuminen
IstunnotAktiivisten istuntojen hallinta
KirjautumishistoriaKirjautumisten seuranta

Turvallisuustason tarkistus

Turvallisuussivulla näet:

  • Salasanan vahvuuden
  • 2FA:n tilan
  • Aktiiviset istunnot
  • Viimeisimmät kirjautumiset

Salasanan hallinta

Salasanavaatimukset

Vahva salasana:

  • Vähintään 12 merkkiä
  • Iso ja pieni kirjain
  • Vähintään yksi numero
  • Vähintään yksi erikoismerkki

Salasanan vaihtaminen

  1. Siirry Asetukset > Turvallisuus
  2. Klikkaa Vaihda salasana
  3. Syötä nykyinen salasana
  4. Syötä uusi salasana
  5. Vahvista uusi salasana
  6. Tallenna

Salasanan vahvuusmittari

Järjestelmä arvioi salasanan:

  • 🔴 Heikko - Älä käytä
  • 🟡 Kohtalainen - Voi parantaa
  • 🟢 Vahva - Hyvä valinta

Unohtunut salasana

Jos unohdit salasanan:

  1. Siirry kirjautumissivulle
  2. Klikkaa Unohdin salasanani
  3. Syötä sähköpostiosoitteesi
  4. Saat palautuslinkin sähköpostiin
  5. Luo uusi salasana

Kaksivaiheinen tunnistautuminen (2FA)

Mitä 2FA tarkoittaa?

Kaksivaiheinen tunnistautuminen lisää turvallisuuskerroksen:

  1. Ensimmäinen vaihe: Salasana
  2. Toinen vaihe: Koodi puhelimesta

Vaikka joku saisi salasanasi, hän ei pääse tilillesi ilman puhelintasi.

2FA:n käyttöönotto

  1. Siirry Asetukset > Turvallisuus > Kaksivaiheinen
  2. Klikkaa Ota käyttöön
  3. Skannaa QR-koodi tunnistussovelluksella:
    • Google Authenticator
    • Microsoft Authenticator
    • Authy
  4. Syötä sovelluksen antama koodi
  5. Tallenna varakoodit turvalliseen paikkaan
  6. Vahvista

Varakoodit

Varakoodit ovat kertakäyttöisiä:

  • Käytä jos puhelin katoaa
  • Säilytä turvallisesti (ei puhelimessa)
  • Jokainen koodi toimii vain kerran

Uusien varakoodien generointi

  1. Siirry Turvallisuus > Kaksivaiheinen
  2. Klikkaa Luo uudet varakoodit
  3. Tallenna uudet koodit
  4. Vanhat koodit mitätöityvät

2FA:n poistaminen

  1. Siirry Turvallisuus > Kaksivaiheinen
  2. Klikkaa Poista käytöstä
  3. Syötä salasanasi
  4. Vahvista

Huomio

2FA:n poistaminen heikentää tilisi turvallisuutta.

Aktiiviset istunnot

Istuntojen tarkastelu

Näet missä olet kirjautuneena:

  1. Siirry Turvallisuus > Istunnot
  2. Näet listan:
    • Laite/selain
    • Sijainti (IP-osoitteen perusteella)
    • Kirjautumisaika
    • Viimeisin aktiivisuus

Istunnon sulkeminen

Jos näet tuntemattoman istunnon:

  1. Klikkaa istunnon kohdalla Sulje
  2. Istunto katkeaa välittömästi
  3. Kyseisellä laitteella pitää kirjautua uudelleen

Kaikkien istuntojen sulkeminen

Hätätilanteessa:

  1. Klikkaa Sulje kaikki muut istunnot
  2. Vain nykyinen istuntosi jää aktiiviseksi
  3. Vaihda salasana jos epäilet tietomurtoa

Kirjautumishistoria

Historiatiedot

Näet viimeisimmät kirjautumiset:

  • Päivämäärä ja aika
  • IP-osoite
  • Sijainti (arvio)
  • Selain/laite
  • Onnistui/epäonnistui

Epäilyttävät kirjautumiset

Järjestelmä varoittaa:

  • Kirjautuminen uudesta sijainnista
  • Kirjautuminen uudelta laitteelta
  • Useat epäonnistuneet yritykset

Varoitusten asetukset

  1. Siirry Turvallisuus > Ilmoitukset
  2. Aktivoi:
    • Ilmoitus uudesta laitteesta
    • Ilmoitus uudesta sijainnista
    • Ilmoitus epäonnistuneista yrityksistä

Tilin lukitus

Automaattinen lukitus

Tili lukittuu automaattisesti:

  • 5 väärää salasanaa → 15 min lukitus
  • 10 väärää salasanaa → 1 tunnin lukitus
  • 20 väärää salasanaa → Manuaalinen avaus vaaditaan

Lukituksen avaaminen

Jos tilisi lukittui:

  1. Odota lukitusajan päättymistä
  2. Tai: Käytä salasanan palautusta
  3. Tai: Ota yhteyttä ylläpitoon

API-avaimet (kehittäjille)

API-avainten hallinta

Jos käytät API🅰️

  1. Siirry Turvallisuus > API-avaimet
  2. Luo uusi avain
  3. Kopioi avain (näkyy vain kerran)
  4. Määritä oikeudet avaimelle

Avaimen poistaminen

  1. Valitse avain
  2. Klikkaa Poista
  3. Avain lakkaa toimimasta välittömästi

Parhaat käytännöt

Salasanaturvallisuus

  • Käytä uniikkia salasanaa (ei samaa muualla)
  • Käytä salasananhallintaohjelmaa
  • Älä jaa salasanaasi kenellekään
  • Vaihda salasana säännöllisesti

Yleinen turvallisuus

  • Aktivoi 2FA
  • Älä kirjaudu julkisilla laitteilla
  • Kirjaudu ulos kun lopetat
  • Pidä selain ja laitteet päivitettyinä

Epäilyttävä toiminta

Jos epäilet tietomurtoa:

  1. Vaihda salasana heti
  2. Sulje kaikki istunnot
  3. Tarkista kirjautumishistoria
  4. Ilmoita ylläpidolle

Seuraavaksi