Vaihdoin taannoin puhelimeni uuteen ja kun keskityin varmistamaan, että työpaikan Ms-tilissä on 2-vaiheisessa kirjautumisessa backuppina tekstiviesti, unohdin kokonaan että itsellä oli Microsoft Authenticator käytössä myös muutamassa muussa palvelussa, kuten vaikkapa Paypalissa.
Kun yritin kirjautua Paypaliin, sivu kysyi turvakoodia, jota tietenkään en saanut, koska vanhaa puhelinta ei enää ollut. Kirjautumisruudun alla oleva "onko sinulla ongelmia kirjautumisessa" ei myöskään jostain syystä tehnyt mitään.
Seuraavaksi kokeilin, pääsisikö ongelman kiertämään jotenkin vaihtamalla salasanan, joten klikkasin unohdin salasanani ja syötin sähköpostiosoitteen. Vaihdosta tuli vahvistuskoodit tekstiviestinä ja sähköpostiin ja sain salasanan vaihdettua, mutta edelleenkään en päässyt eteenpäin kirjautumisessa.
Tähän väliin googlailin, miten tilanteessa pääsisi eteenpäin ja kaikki hakutulokset tuntuivat käsittelevän samaa, eli eteenpäin ei pääse. Hetken aikaa mietin jo, että pitääkö hylätä koko vanha tili ja luoda uusi. Kokeilin kuitenkin vielä, pääsisikö Paypalin puhelinapplikaatiolla etenemään ja sillä onnistui kirjautuminen tekstiviestitodennuksella.
Paypalilla on nykyisin 2-vaiheiseen kirjautumiseen vaihtoehtona vain jokin Authenticator-applikaatio tai vaihtoehtoisesti ns. security device, kuten Yubicon USB-tikku. Mikäli tilissä on 2-vaiheinen kirjautuminen aktiivisena, mutta laitetta, jossa authenticator-applikaatio oli, ei ole enää olemassa, on ainoa vaihtoehto saada 2-vaiheinen kirjautuminen uudestaan käyttöön niin, että sen ottaa ensin pois käytöstä ja lisää sitten uudestaan käyttöön.
2-vaiheisen kirjautumisen saa Paypal-applikaatiosta pois kun painaa oikeasta yläkulmasta profiilikuvaketta, valitsee sieltä "login and security", sitten valitsee "Skip extra approvals for faster payments" ja painaa seuraavasta ruudusta oikean ylänurkan rastia. Tämän jälkeen aukeaa valikko, josta pääsee 2-step verification-asetuksiin ja voi ottaa sen pois päältä.
Itse huomasin, että Paypalin kanssa tuo erillinen 2-vaiheinen kirjautuminen on nykyään turha, sillä mikäli sen ottaa pois päältä, tulee automaattisesti käyttöön alla oleva Paypalin oma 2-vaiheinen kirjautumisjärjestelmä, jossa uusilla laitteilla ja aika-ajoin kirjautumisen joutuu varmistamaan tekstiviestillä, puhelinsoitolla tai Paypal-applikaatiolla.
Tässä kohtaa on toki oltava tarkkana, ettei vain hyväksy nollat taulussa kaikkia kirjautumispyyntöjä, kuten esim. eräs honkajokelainen teki
"Vaasan hovioikeus: Pankki ei ole vastuussa valesivuston huijaamista kymmenistä tuhansista euroista"
