Tunnistautuminen

Käyttäjän tunnistautumista tietojärjestelmiin voidaan tehdä monella tavalla. Perinteinen tapa on käyttää käyttäjätunnusta ja järjestelmäkohtaisia salasanoja ja syöttää ne käsin aina kirjautumisen yhteydessä. Tämä on aikaa vievää etenkin, jos käyttää monia järjestelmiä ja sisään- ja uloskirjautumisia on tiheästi. Myöskään tietoturva ei ole yleensä hyvällä tasolla, koska lukuisien salasanojen muistaminen ja vaihtaminen riittävän usein on vaikeaa.

Tietoturvan ja käytettävyyden paradoksi

Usein tietoturvan ja käytettävyyden välistä suhdetta sanotaan paradoksaaliseksi. Korkea tietoturva saavutetaan käytettävyyden kustannuksella ja paras käytettävyys saadaan vain tinkimällä tietoturvasta. Näin ei kuitenkaan tarvitse olla, sillä erilaisilla teknisillä ratkaisuilla voidaan saada tietoturva ja käytettävyys molemmat korkealle tasolle.

Monivaiheinen, vahva tunnistautuminen

Monivaiheinen tunnistautuminen (MFA) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun. Tunnistamiseen käytetään:

  1. jotain, jonka tiedät (yleensä salasana)
  2. jotain hallussasi olevaa (esim. toimi- tai kulkukortti, mobiililaite tai sähköposti) ja
  3. jotain, mitä olet (yksilöivä fysiologinen tekijä, kuten esim. sormenjälki).

Useammalla vaiheella varmistetaan, että käyttäjä on se, joka sanoo olevansa.

Vahvoja tunnistautumistapoja ovat myös erilaiset sirukorttien, vaihtuvien salasanojen tai julkisen avaimen infrastruktuurin (PKI) ratkaisut.

Kertakirjautuminen

Kertakirjautumismenetelmällä (engl. single sign-on, SSO) korvataan eri ohjelmistojen kirjautumisikkunoihin syötettävät käyttäjätunnukset ja salasanat. Kirjautumisen tunnistautuminen voidaan tehdä esimerkiksi toimi- tai henkilökortilla. Vahvaksi tunnistautumiseksi kertakirjautuminen saadaan lisäämällä siihen monivaiheinen tai sertifikaattipohjainen tunnistus.

Yhdistämällä kertakirjautuminen ja vahva tunnistautuminen saadaan ratkaistua tietoturvan ja käytettävyyden paradoksi, jolloin tuloksena on korkea tietoturva ja loistava käytettävyys.

Kertakirjautuminen