tunnuspõhimõte

Tunnuspõhimõte on kontseptsioon, mis kirjeldab, kuidas süsteemid tuvastavad ja kinnitavad esitatud identiteeti enne ligipääsu andmist. See hõlmab identiteedi määramist (kellel on ligipääsuõigus) ja autentimist (kas esitatud tõendid vastavad sellele identiteedile). Tunnuspõhimõtted moodustavad aluse ligipääsuhaldusele ning neid rakendatakse eri valdkondades, sealhulgas infotehnoloogias, side- ja teenindussektoris.

Peamised põhimõtted

- Tõendite tüüpide klasifikatsioon: midagi, mida kasutaja teab (parool või PIN), midagi, mis kasutajal on (olek/tõend, näiteks

- Mitmefaktor autentimine (MFA): samaaegne kasutamine kahe või enama erineva tõenditüübi kombinatsiooniga, et suurendada turvalisust.

- Tõendite elutsükkel: loomisest ja salvestamisest kuni kehtivuse lõppemise ja rotatsiooni ning vajadusel väljavahetamiseni.

- Riskipõhine autentimine: ligipääsuandmete kontrollimisel arvestatakse riske (asukoht, kui palju muutuvad tunnused jne) ning vastavaid lisameetmeid rakendatakse.

Rakendused ja mõju

Tunnuspõhimõtet kasutatakse laialdaselt veebiteenustes, ettevõtte võrkudes, pilveteenustes ja mobiilirakendustes. Selle eesmärk on tagada, et ainult volitatud