kirjautumistiedot

Kirjautumistiedot ovat tiedot, joita käytetään digitaalisten palveluiden käyttäjien vahvistamiseen ja pääsyn myöntämiseen. Tyypillisiä osia ovat käyttäjätunnus ja salasana sekä mahdollinen toisen tekijän varmentaminen (MFA). Joissakin järjestelmissä käytetään myös API-avaimia, käyttö- tai istuntotokeneita sekä sovellustason pääsytunnisteita.

Kirjautumistietoja hallitaan ja käsitellään sekä asiakkaan laitteilla että palvelimen puolella. Käyttäjätunnus identifioi tilin, salasana todentaa henkilön

Suojaus perustuu sekä tiedon siirron että tallennuksen suojaamiseen. HTTPS salaa tiedot siirrossa, ja salasanoja tallennetaan suojattuina

Käyttäjille suositellaan vahvoja ja uniikkeja salasanoja, MFA:n käyttöönottoa sekä salasanojen hallintatyökalujen hyödyntämistä. Vältetään saman salasanan käyttöä

Kirjautumistiedot kuuluvat henkilötietojen käsittelyyn. GDPR- ja tietoturvavaatimukset vaikuttavat siihen, miten niitä suojataan, miten niitä käsitellään ja