autentikointimekanismit
Autentikointimekanismit ovat järjestelmän menetelmiä, joilla todennetaan käyttäjän, laitteen tai palvelun identiteetti ennen pääsyn myöntämistä. Ne muodostavat identiteetin hallinnan perustan ja toimivat usein yhdessä muiden turvallisuusominaisuuksien kanssa. Tunnistamisen laatu ja luotettavuus vaikuttavat sekä käytettävyyteen että resursseihin.
Pääkategorioita ovat muistettava tieto (something you know), omistama objekti (something you have), sekä olemassaolo tai ominaisuus
- Muistettava tieto: salasana tai PIN-koodi.
- Omistama objekti: kertakäyttöinen koodi (OTP) tekstiviestillä tai sovelluksella, mobiililaitteen sovellukset (esim. TOTP), turva-avaimet ja FIDO2/WebAuthn-avaimet, älykkortit.
- Olemassaolo tai ominaisuus: biometrinen tunnistus kuten sormenjälki, kasvotunnistus tai ääni.
- Mobiiliset ja verkkopohjaiset ratkaisut: push-todennus, PKI-kortit sekä TLS-mukainen todennus (mutual TLS).
Harjoittelussa MFAa käytetään yleisesti erityisesti organisaatioiden palveluihin, joissa salasana ei yksin riitä. Todennusprotokollat, kuten OpenID Connect,
Suunnittelussa huomioidaan käyttäjäystävällisyys, hallinta ja palautus, sekä turvallisuusriskiarviointi. Tavoitteena on tasapaino suojan ja käytettävyyden välillä sekä