todennuskerroksiin

Todennuskerroksiin viittaa usean erillisen todennuksen käyttämiseen käyttäjän identiteetin varmistamiseen. Yleisin muoto on multifaktorinen todennus (MFA), jossa pääsy vaatii vähintään kaksi erilaista todentajaa. Tämä parantaa suojausta, sillä yhden tekijän kompromississa on edelleen estetty pääsy.

Todentajatyypit jaetaan tyypillisesti kolmeen luokkaan: jotain mitä käyttäjä tietää (salasana, PIN), jotain mitä käyttäjä omistaa (turvallisuustoken,

Käyttökohteet: verkkopalvelut, yritysjärjestelmät, VPN, pilvipalvelut ja sähköpostipalvelut hyödyntävät yleisesti todennuskerroksia. MFA on suositeltu suurien tilien suojaamiseen,

Teknologiat ja standardit: NISTin SP 800-63 -ohjeistukset ohjaavat identiteetin todentamista. Tekniikoista mainittuja ovat FIDO2 ja WebAuthn,

Haasteet ja edut: MFA parantaa turvallisuutta, mutta käyttökokemus, saavutettavuus sekä toteutus- ja ylläpitokustannukset ovat huomioitavia. Laitevaatimukset,

Esimerkki: verkkopankin kirjautuminen voi vaatia ensin salasanan syöttämisen ja sen jälkeen todennuksen mobiilisovelluksesta tulevalla push- tai