todennusprosessi - Infinite Lexicon - Infinite Lexicon

todennusprosessi

Todennusprosessi on prosessi, jolla varmistetaan käyttäjän, järjestelmän tai laitteen todellinen identiteetti ennen pääsyn myöntämistä palveluihin tai resursseihin. Se on identiteetin varmistamisen ja oikeuksien myöntämisen keskeinen osa. Tyypillisesti todennus voidaan toteuttaa yhdellä tekijällä tai useamman tekijän kautta, jolloin kyseessä on monitekijä-todennus (MFA).

Todennus perustuu tekijöihin: something you know (tieto, esimerkiksi salasana tai PIN), something you have (omistus, kuten

Yleisimmät todentusmenetelmät ovat salasanojen ja PIN-koodien käyttö, kryptografiset todennustavat kuten asiakas- tai palvelinvarmenteet sekä biometrinen tunnistus.

Turvallisuus ja yksityisyys ovat todennusprosessin keskeisiä huomioita. Prosessi on alttiina uhkille kuten phishingille ja credential stuffingille.

turvatunnuslaite

mobiilisovellus)

kasvojentunnistus).

kontekstuaaliset

Yhdistämällä

turvallisuutta.

Verkkopalveluissa

FIDO2/WebAuthn,

sertifikaattiperusteinen

turvallisuusarkkitehtuureissa.

käyttöönotto,

säännönmukainen

tietoturvastandardien