Tunnistetietojen

Tunnistetiedot ovat tiedot, joita käytetään todennettamaan käyttäjän tai laitteen identiteetti digitaalisissa palveluissa. Tyypillisiä esimerkkejä ovat käyttäjätunnus, salasana, PIN-koodi, biometriset tiedot sekä turva-avaimet tai tokenit. Tunnistetietojen tarkoituksena on osoittaa henkilön tai laitteen oikeus käyttää resurssia, ja ne muodostavat perustan pääsynhallinnalle.

Todennusprosessi voidaan toteuttaa yksivaiheisesti tai monivaiheisesti, jossa peräkkäin esitettävien todentamistekijöiden määrä lisää turvallisuutta. Tietoturva edellyttää, että

Tunnistetiedot liittyvät identiteetin todentamiseen ja pääsynhallintaan, eivätkä ne sinänsä määrittele valtuuksia. Henkilötietojen suojaus ja sääntely, kuten

Tunnistetietojen elinkaari kattaa niiden luomisen, hallinnoinnin sekä poistamisen. Organisaatioiden tulisi määritellä salasanapolitiikka, käyttöoikeuksien hallinta sekä menettelyt