Tunnistautuminen

Usein tietoturvan ja käytettävyyden välistä suhdetta sanotaan paradoksaaliseksi. Korkea tietoturva saavutetaan käytettävyyden kustannuksella ja paras käytettävyys saadaan vain tinkimällä tietoturvasta. Näin ei kuitenkaan tarvitse olla, sillä erilaisilla teknisillä ratkaisuilla voidaan saada tietoturva ja käytettävyys molemmat korkealle tasolle.

Monivaiheinen tunnistautuminen (MFA) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun. Tunnistamiseen käytetään:

1. jotain, jonka tiedät (yleensä salasana)
2. jotain hallussasi olevaa (esim. toimi- tai kulkukortti, mobiililaite tai sähköposti) ja
3. jotain, mitä olet (yksilöivä fysiologinen tekijä, kuten esim. sormenjälki).

Useammalla vaiheella varmistetaan, että käyttäjä on se, joka sanoo olevansa.

Vahvoja tunnistautumistapoja ovat myös erilaiset sirukorttien, vaihtuvien salasanojen tai julkisen avaimen infrastruktuurin (PKI) ratkaisut.

Kertakirjautumismenetelmällä (engl. single sign-on, SSO) korvataan eri ohjelmistojen kirjautumisikkunoihin syötettävät käyttäjätunnukset ja salasanat. Kirjautumisen tunnistautuminen voidaan tehdä esimerkiksi toimi- tai henkilökortilla. Vahvaksi tunnistautumiseksi kertakirjautuminen saadaan lisäämällä siihen monivaiheinen tai sertifikaattipohjainen tunnistus.