todentamismekanismit

Todentamismekanismit ovat järjestelmän menetelmiä, joilla varmistetaan käyttäjän tai muun entiteetin oikea identiteetti ennen resurssien käyttöä. Ne kuuluvat identiteetin hallinnan ja pääsynhallinnan (IAM) keskeisiin osiin. Tarkoituksena on estää väärän henkilön pääsy, torjua impersonaatiota ja tukea turvallista käyttöä.

Keskeiset luokat ovat tunnetut, hallussa olevat ja syntyvät tekijät sekä kontekstuaaliset lisätekijät. Tunnettuja tekijöitä ovat esimerkiksi

Yleisiä teknologioita ovat salasanoihin tai PIN-koodeihin perustuvat ratkaisut, kertakäyttöiset koodit (TOTP/HOTP), laite- tai ohjelmistopohjaiset turvatuotteet sekä

Standardit ja viitekehykset: NIST SP 800-63 -malli digitaalisesta identiteetistä, WebAuthn/FIDO2, TOTP/HOTP sekä PKI/X.509-järjestelmät. Käytännössä todentamismekanismit painottavat

Haasteet ja kehitys: phishing ja credential stuffing ovat merkittäviä uhkia; siksi suositellaan phishing-resistentejä ratkaisuja ja salasanoihin

Suomessa termiä "todentamismekanismit" käytetään yleisesti tietoturvan ja organisaatioiden identiteetinhallinnan yhteydessä; se viittaa sekä perinteisiin että nykyaikaisiin