tunnistustiedoissa

Tunnistustiedoissa käsitellään digipalvelujen identiteetin vahvistamiseen tarkoitettuja tietoja. Ne voidaan jakaa kolmeen pääryhmään: 1) jotain mitä käyttäjä tietää (esimerkiksi salasana tai PIN-koodi), 2) jotain mitä käyttäjä omistaa (esimerkiksi älykortti, turvallisuustunniste tai mobiililaitteeseen perustuva koodi), sekä 3) jotain mitä käyttäjä on (biometristen tietojen, kuten sormenjälkien tai kasvojen tunnistuksen perusteella). Näitä käytetään usein yhdessä monivaiheisessa tunnistuksessa.

Esimerkkejä tunnistustiedoista ovat käyttäjätunnus ja salasana, kertakäyttöinen koodi (OTP) sekä fyysiset tunnisteet kuten älykortti. Biometristen tietojen

Käyttö ja turvallisuus: Tunnistustiedot mahdollistavat tilien ja resurssien pääsyn sekä käyttöoikeuksien hallinnan. Turvallisuuden perustana ovat vahvat

Käytännöt ja lainsäädäntö: tunnistustietojen keruussa ja säilytyksessä noudatetaan tietosuoja- ja tietoturvavaatimuksia, datan minimointia sekä rajoituksia pääsyoikeuksien