VPNtunnuksia

VPN-tunnukset ovat todennus- ja käyttöoikeustietoja, joita tarvitaan, kun käyttäjä muodostaa yhteyden organisaation virtuaaliseen yksityiseen verkkoon (VPN). Tunnukset voivat olla useissa muodoissa: käyttäjätunnus ja salasana, asiakassertifikaatit (PKI-sertifikaatit), jaetut avaimet (pre-shared key) sekä kertakäyttöiset koodit (OTP); joissakin ratkaisuissa tunnukset liitetään laite- tai sovelluspohjaiseen MFA:han.

VPN-tunnukset ovat osa identiteetin hallintaa ja niitä hallitaan tavallisesti identiteetin hallintajärjestelmässä tai VPN-palvelimella. Ne voidaan kohdentaa

Hallinta kattaa tunnusten luomisen, voimassaolon määrityksen, kierrätyksen ja kumoamisen. Turvallisuutta parantaa vahva salasana, MFA sekä sertifikaattien

Yleisiä VPN-tekniikoita ovat IPsec-, OpenVPN-, SSL/TLS- ja WireGuard -pohjaiset ratkaisut; tunnukset voivat liittyä mihin tahansa näistä.

Riskeinä ovat tunnusten väärinkäytön ja vuotamisen mahdollisuus sekä phishing. Parhaat käytännöt ovat yksilölliset tunnukset, MFA, vähiten