Käyttäjätodentamisessa

Käyttäjätodentaminen tarkoittaa prosessia, jolla järjestelmä varmistaa käyttäjän henkilöllisyyden ennen pääsyn myöntämistä. Todentaminen perustuu usein useiden tekijöiden yhdistelmään: jotain mitä käyttäjä tietää (salasana), jotain mitä käyttäjä omistaa (laitteen tai turvallisen tokenin hallinta) sekä jotain mitä käyttäjä on (biometrinen tunnistus). Käytännössä käytetään sekä yhden tekijän että monivaiheisen todennuksen yhdistelmiä.

Yleisimpiä ovat salasanat ja PIN-koodit. Niiden rinnalle otetaan toinen todennuskerros, kuten kertakäyttöinen koodi authenticator-sovelluksesta (TOTP) tai

Standardit ja protokollat helpottavat todentamista ja identiteetin hallintaa. OAuth 2.0 ja OpenID Connect mahdollistavat turvallisen sisäänkirjautumisen

Turvallisuus ja tietosuoja: Salasanat tulisi tallentaa suolattuna ja hashina, käyttäen bcrypt, Argon2 tai vastaavia algoritmeja. TLS

Käyttäjätietojen käsittely on GDPR:n ja muun tietosuojalainsäädännön alaista. Kerättyjä tietoja tulee pitää minimissä, säilytysaikaa rajoittaa ja