Turvallisuusavaimet

Turvallisuusavaimet ovat fyysisiä todennyslaitteita, joita käytetään digitaalisen tunnistamisen ja pääsynhallinnan parantamiseen. Ne tallentavat kryptografisia avaimia siten, että yksityinen avain pysyy laitteessa ja julkinen avain rekisteröidään palveluun. Kirjautumisen yhteydessä palvelin lähettää haasteen, jonka turvallisuusavain allekirjoittaa yksityisellä avaimellaan. Allekirjoitus lähetetään palvelimelle, joka todentaa identiteetin julkisen avaimen avulla. Tämä mahdollistaa vahvan todennuksen ilman salasanaa tai yhdessä toisen todennuksen kanssa, ja se on erityisen tehokas phishing-hyökkäyksiä vastaan.

Tyypillisesti turvallisuusavain on USB-, USB-C-, NFC- tai Bluetooth-yhteydellä varustettu laite. Yleisimmät standardit ovat U2F, FIDO2 ja

Käyttökohteita ovat yksityishenkilöiden tilit sekä organisaatioiden palvelut, kuten pilvipalvelut, VPN-yhteydet ja yrityssovellukset. Edut: phishing-suojaus, vahva todennus

Hallinta ja elinkaari: suurissa organisaatioissa turvallisuusavaimet muodostavat osan keskitettyä pääsynhallintaa, johon kuuluu provisioning, rekisteröinti, revokointi sekä