Tietojen suojaaminen ja tunnistaminen
Palveluiden turvallinen käyttäminen ja turvallinen asiointi kybermaailmassa edellyttävät sähköistä tunnistamista (engl. electronic authentication). Sähköinen tunnistaminen tarkoittaa käyttäjän tunnistamista verkossa toimivan teknisen menetelmän avulla. Sähköisellä tunnistamisella pyritään estämään asiointi väärin perustein sekä väärin henkilötiedoin.
Teknisesti tunnistamiseen käytetään useita eri tapoja, joista käytetyin on käyttäjätunnuksen (engl. username) ja salasanan (engl. password) yhdistelmä. Käyttäjätunnus on yksilöivä tunnus, jolla käyttäjä tunnistetaan palveluun ja kirjautuminen vahvistetaan salasanalla. Salasana on merkkijono, joka on tarkoitettu ainoastaan käyttäjän itsensä tietoon. Salasanoja voi olla eri turvatasoisina. Vahva salasana (engl. strong password) sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Salasanan pituus on myös tyypillisesti yli kymmenen merkkiä. Monissa verkkopalveluissa vahva salasana vaaditaan siksi, ettei sitä pystytä selvittämään eli ”murtamaan” helposti tietokoneavusteisilla laskentaohjelmilla.
Tunnistamiseen voi liittyä myös varmenne (engl. certificate) eli sähköinen todistus. Sähköisellä todistuksella vahvistetaan se, että todistuksen haltija on tietty henkilö, organisaatio, tai henkilö, joka liittyy organisaatioon. Varmenne on yleensä ulkopuolisen varmistusorganisaation myöntämä. Varmennetta käytetään turvallisuutta vaativissa palveluissa, kuten pankkipalveluissa, sekä tietoliikenneyhteyksien ja internetselaimen käytössä. SSL (engl.Secure Sockets Layer) on tietoliikenteen salausprotokolla, joka on tarkoitettu luottamuksellisten asiakirjojen välittämiseen internet-selainten kautta, ja SSL-yhteys hyödyntää varmenteita yhteyksien suojaamisessa.
Turvallisuuden parantamiseksi käyttäjän tunnistamiseen saatetaan hyödyntää kaksisuuntaista todennusta (engl. two-way authentication). Tässä tapauksessa tunnistaminen toteutetaan kahta eri viestintätietä käyttäen, esimerkiksi lähettämällä SMS-viesti palveluun kirjautumisen yhteydessä ja vastaamalla lähetettyyn viestiin erikseen ohjeistetulla tavalla. Palveluiden käyttämisessä hyödynnetään selainten tiedonsiirtoon tarkoitettua protokollaa, http:tä (engl. Hypertext Transfer Protocol). Tämä on eniten käytetty internet-selainten kommunikointitapa, jolla kommunikoidaan palvelun ja käyttäjän selainohjelman välillä. Käytettäessä http-tiedonsiirtoa ja siihen lisättyä varmennesuojausta, on kyseessä turvallinen tiedonsiirtoyhteys (engl. HTTPS, Hypertext Transfer Protocol over SSL). Turvallista tiedonsiirtoa tulee käyttää, kun asioidaan turvallisuutta vaativissa palveluissa internetissä.
Autentikointi/todentaminen
%
| Termi | Avattuna | EN | Selitys |
|---|---|---|---|
| ACL | Access Control List | Tietojärjestelmän pääsylista, jolla hallitaan kenellä on pääsy tiedostoihin ja hakemistoihin | |
| autentikointi | authentication | Käyttäjän tai palvelun identiteetin varmistaminen | |
| AVS | Address Verification System | Identiteetin varmistuksen menettely, jossa verrataan maksajan antamaa laskutusosoitetta kortinhaltijan osoitetietoihin pankissa. | |
| biometrinen tunnistaminen | biometric identification | Henkilön tunnistaminen ihmisruumiin ainutlaatiuisia piirteitä hyväksi käyttäen. Biometrisiä tunnisteita ovat mm. Sormenjäljet, kasvot, äääni, silmän iiris. | |
| CAPTCHA | Completely Automated Public Turing test | Kuvavarmennus, jolla varmistetaan, että palvelun käyttäjä on ihminen | |
| CVV | Card Verification Value | CVV-turvakoodi on ylimääräinen turvatoimi verkossa tapahtuvaan luottokorttimaksuun. Niiden avulla kortin myöntäjä voi vahvistaa haltijan henkilöllisyyden ja estää mahdolliset petokset. | |
| digitaalinen sertifikaatti | digital certificate | Sähköinen asiakirja, jossa käytetään hyvin suojattuja salaustunnuksia henkilöllisyyden varmentamiseen | |
| heikko salasana | ks. vahva salasana, pystytään selvittämään | ||
| IAM | Identity and Access Management | Identiteetin ja pääsyn hallinta | |
| kahden menetelmä tunnistus | two factor authentication | Tunnistaminen kahta eri menetelmää käyttäen, esimerkiksi SMS viestillä ja käyttäjätunnuksella | |
| kaksisuuntainen todennus | Authentication with challenge – response method | Two-way authentication | Tunnistaminen kahta eri viestintätietä käyttäen, esimerkiksi SMS viestillä ja vastaamalla lähetettyyn viestiin |
| KBA | Knowledge-based authentication | Identiteetin varmistuksen menettely, joka perustuu henkilön taustatietoihin. Usein kysyy kysymyksiä, joiden vastaukset ovat valtuutetun henkilön tiedossa. | |
| kevyt tunnistus | weak identification | Todentaminen käyttäen vain yhtä menetelmää | |
| käyttäjätunnus | username | Tunniste, jota käyttäjä tarvitsee sähköiseen tunnistamiseen | |
| laillisuustarkistus | legality check | Käyttäjän henkilöllisyyden tarkistaminen. | |
| MAC | Message Authentication Code | Viestiin liitettävä tietyn tyyppinen standardivarmiste | |
| OOBA | Out of Band Authentication | Kahden tekijän todennus, joka vaatii käyttäjätunnuksen ja salasanan lisäksi toissijaisen vahvistustavan erillisellä viestintäkanavalla. | |
| OTP | One-Time Password | Kertakäyttösalasana, jota käyttämällä voi kirjautua ainoastaan kerran. | |
| pääsynvalvonta | access control | Menettely, jolla rajataan pääsyä tietojärjestelmään. Voidaan käyttää hyväksi esimerkiksi tunnistamista. | |
| RBA | Risk-Based Authentication | Menetelmä soveltaa eritasoisia todentamisprosesseja riippuen todennäköisyydestä, että pääsy järjestelmään voisi vaarantaa sen. Riskin noustessa, autentikointiprosessista tulee kattavampi. | |
| salasana | password | Merkkijono, joka on tarkoitettu vain käyttöoikeuden haltijan tietoon, jolla hän voi osoittaa oikeutensa tiedon käyttöön. | |
| SSO | Single Sign On | Kertakirjautuminen, jolloin yhdellä käyttäjän autentikoinnilla toteutetaan pääsy useampaan palveluun. | |
| sähköinen allekirjoitus | electronic signature | Sähköisessä muodossa oleva allekirjoitus | |
| sähköinen tunnistaminen | electronic authentication | Teknisen menetelmän avulla tunnistaminen | |
| tunnistaminen |