todentamistapaa - Infinite Lexicon - Infinite Lexicon

todentamistapaa

Todentamistapaa (authentication method) tarkoittaa menetelmää, jolla järjestelmä varmistaa käyttäjän, laitteen tai palvelun identiteetin ennen pääsyn myöntämistä. Todentamistavan tarkoituksena on varmistaa, että kyseessä on oikeutettu taho, ja estää luvaton käyttö. Todentamistapaa voidaan tarkastella erillään valtuutuksesta, joka määrittelee, mihin resursseihin tunnistetulla on oikeus.

Todentamistavat jaetaan yleisesti kolmeen pääkategoriaan: jotain mitä tiedät, jotain mitä sinulla on sekä jotain sinussa on.

Monivaiheinen todentaminen (multifactor authentication, MFA) yhdistää kahta tai useampaa erilaista todentamistapaa, usein lisääen sekä turvallisuutta että

Käytännön toteutuksissa käytetään eri standardeja ja teknologioita. Esimerkkejä ovat WebAuthn/FIDO2, jotka mahdollistavat vahvan, osittain salasanavapaan todentamisen,

mobiililaitteille

varmennusmenetelmät.

järjestelmissä

hyödynnetään

käyttäytymiseen

sijaintitietoja.

käyttökokemusta.

PKI-sertifikaatit

yritysverkkoihin

käyttäjäkokemuksesta,

säädöksistä

infrastruktuurista.