pääsytietoihin

Pääsytietoihin tarkoittaa niitä tietoja, joita käytetään todentamiseen ja pääsyn valtuuttamiseen tietojärjestelmiin. Tyypillisiä pääsytietoja ovat käyttäjätunnukset, salasanat, PIN-koodit sekä turvatunnisteet ja API-avaimet. Biometristen mittausmenetelmien sekä laitteisiin sidottujen todentamismenetelmien käyttö kuuluu myös pääsytietoihin.

Pääsytietojen hallinta edellyttää vahvaa identiteetinhallintaa (IAM) sekä käytäntöjä kuten monivaiheista todentamista (MFA), vähintään oikeuksien periaatteen noudattamista,

Tietoturvan perusperiaatteet ovat, että pääsytietoja tulisi suojata sekä siirron aikana että levossa. Salasanat kannattaa tallentaa salted-hashin

Uhkakuvat sisältävät identiteettivarkaudet, phishing-hyökkäykset, salasanojen uudelleenkäytön riskit sekä credential stuffing -hyökkäykset. Hyökkäysten torjumiseksi suositellaan koulutusta, säännöllisiä

Pääsytietojen hallinta on keskeinen osa organisaation tietoturvaa. Se liittyy identiteetin hallintaan, pääsynhallintaan sekä tietoturvapolitiikkoihin ja vaatimusten