salasanavarmistukseen

Salasanavarmistus on todennusmenetelmä, jossa käyttäjän henkilöllisyys varmistetaan hänen syöttämänsä salasanan perusteella. Yleensä prosessi etenee siten, että käyttäjä antaa käyttäjätunnuksen ja salasanan, jonka jälkeen palvelin vertailee syötettyä sanaa tallennettuun todentamismalliin. Salasanat eivät yleensä tallennu suoraan, vaan ne tallennetaan hashattuna ja salattuna: jokaiselle käyttäjälle luodaan uniikki suola, jolloin sama salasana tuottaa erilaiset hash-arvot.

Käytännössä salasanat hashataan turvasääntöjen mukaisesti. Suosittuja hidastavia hash-algoritmeja ovat Argon2, bcrypt ja scrypt. Taltiointi tapahtuu usein

Turvallisuuteen liittyy useita haasteita. Heikot tai toistuvat salasanat sekä salasanan uudelleenkäyttö eri palveluissa lisäävät riskejä. Phishing-yritykset

Parannuskeinot sisältävät monivaiheisen todennuksen (MFA), kuten yksilölliset teknotodennusvaihtoehdot ja WebAuthn/FIDO2 -ratkaisut, sekä salasanojen hallintatyökalut. Lisäksi suositellaan