tokenpohjaiseen

Tokenpohjainen järjestelmä viittaa periaatteeseen, jossa tunnistetiedot ja valtuudet hallitaan käyttämällä tokeneita sen sijaan, että perinteinen salasana olisi keskeinen. Tokenit ovat digitaalisia todentamis- ja valtuutuskelpoisuuden oikeuksia, jotka voivat vanhentua, niitä voidaan peruuttaa ja ne esittävät käyttäjän identiteetin sekä oikeudet palveluihin.

Tokenityyppejä ovat fyysiset turvatokenit (hardware-tokeneita), ohjelmistopohjaiset tokenit sovelluksissa sekä verkkopalveluihin sidotut bearer-tokennit. Tokenpohjainen todentaminen ja valtuutus

Edut: ei tarvitse jatkuvasti syöttää salasanoja, parempi skaalautuvuus ja paremmin hallitut oikeudet. Haitat: tokenien varastaminen tai

Keskeisiä käytännön kysymyksiä ovat tokenien elinikä (expires), peruutus, kierrätys ja oikeuksien hallinta. Organisaatioiden on suunniteltava turvallinen