todennusvälinettä

Todennusvälineellä tarkoitetaan välinettä, jolla voidaan varmistaa käyttäjän identiteetti tietojärjestelmässä. Sen avulla järjestelmä voi todeta, että kyseessä on oikeutettu henkilö, jolla on lupa käyttää palvelua tai resurssia. Todennusvälineet muodostavat osan todentamisjärjestelmän mekanismia ja voivat vaikuttaa sekä turvallisuuteen että käytettävyyteen.

Päätyypit ja esimerkit. Kolme yleistä luokkaa ovat: tietoon perustuvat välineet, kuten salasana tai PIN-koodi; hallussa olevat

Monivaiheinen tunnistus. Vaikka yksittäinen väline voi olla riittävä joissain tapauksissa, yleinen turvallisuuskäytäntö on monivaiheinen, jossa käytetään

Tekniset standardit ja käytännöt. Tunneista ja kalustosta riippuen todentaminen voidaan toteuttaa erilaisten standardien kautta, kuten FIDO2/WebAuthn,

Riski- ja hallintakysymykset. Todennusvälineiden käyttöön liittyy hallittavuusriskejä, kuten laitteen menettäminen, varmuuskopioiden puutteet tai tunnuksen palautusprosessi. Hyvä

Todennusvälineet ovat tietoturvan keskeinen osa, jonka valinta ja hallinta vaikuttavat sekä turvallisuuteen että käyttökokemukseen.