autentikointitapoja

Autentikointitapoja tarkoittaa keinoja, joilla järjestelmä varmentaa henkilön, laitteen tai muun tahon identiteetti ennen pääsyn myöntämistä. Autentikointi on olennaista tietoturvassa ja käyttäjien sekä järjestelmien suojaamisessa. Tosiasiallisesti erilaisten todennusmenetelmien valinta ja yhdistäminen riippuu riskien, käytettävyyden ja säädösten vaatimuksista.

Todentamisessa käytetään yleensä kolmen tai useamman erilaista tekijää: jotain, mitä käyttäjä osaa (tietoa), jotain, mitä käyttäjällä

Suositumpia todennusmenetelmiä ovat:

- Something you know: salasana tai PIN-koodi sekä mahdolliset passphrase- tai muistitekniikat; perinteinen tekniikka yhdistettynä vahvoihin käytäntöihin.

- Something you have: älypuhelin, ohjelmalliset tai hardware-tunnisteet (esim. TOTP/HOTP-sovellukset, push-todennus, FIDO2/WebAuthn-avaimet, turvasäilöt).

- Something you are: biometrinen todennus kuten sormenjälki, kasvotunnistus, äänentunnistus sekä käyttäytymiseen perustuva todennus.

- Something you do: keystroke dynamics ja muut käyttäytymiseen perustuvat signaalit.

- Sertifikaatit: TLS/SSL-pohjainen todennus ja X.509-sertifikaatit.

- Federointi ja SSO: keskitetty kirjautuminen käyttäen standardeja kuten SAML, OAuth 2.0 tai OpenID Connect.

- Välinepohjainen ja riskiperusteinen todennus: vähittäinen tai tapahtumakohtainen vahvistaminen, riippuen lokista ja riskeistä.

Monivaiheinen (MFA) tai jopa pelkän salasanan korvaava passwordless-todennus ovat yleisiä suosituksia nykypäivän järjestelmissä, joilla pyritään sekä