Tietojen suojaaminen ja tunnistaminen

Palveluiden turvallinen käyttäminen ja turvallinen asiointi kybermaailmassa edellyttävät sähköistä tunnistamista (engl. electronic authentication). Sähköinen tunnistaminen tarkoittaa käyttäjän tunnistamista verkossa toimivan teknisen menetelmän avulla. Sähköisellä tunnistamisella pyritään estämään asiointi väärin perustein sekä väärin henkilötiedoin.

Teknisesti tunnistamiseen käytetään useita eri tapoja, joista käytetyin on käyttäjätunnuksen (engl.  username) ja salasanan (engl. password) yhdistelmä. Käyttäjätunnus on yksilöivä tunnus, jolla käyttäjä tunnistetaan palveluun ja kirjautuminen vahvistetaan salasanalla. Salasana on merkkijono, joka on tarkoitettu ainoastaan käyttäjän itsensä tietoon. Salasanoja voi olla eri turvatasoisina. Vahva salasana (engl. strong password) sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Salasanan pituus on myös tyypillisesti yli kymmenen merkkiä. Monissa verkkopalveluissa vahva salasana vaaditaan siksi, ettei sitä pystytä selvittämään eli ”murtamaan” helposti tietokoneavusteisilla laskentaohjelmilla.

Tunnistamiseen voi liittyä myös varmenne (engl. certificate) eli sähköinen todistus. Sähköisellä todistuksella vahvistetaan se, että todistuksen haltija on tietty henkilö, organisaatio, tai henkilö, joka liittyy organisaatioon. Varmenne on yleensä ulkopuolisen varmistusorganisaation myöntämä. Varmennetta käytetään turvallisuutta vaativissa palveluissa, kuten pankkipalveluissa, sekä tietoliikenneyhteyksien ja internetselaimen käytössä. SSL (engl.Secure Sockets Layer) on tietoliikenteen salausprotokolla, joka on tarkoitettu luottamuksellisten asiakirjojen välittämiseen internet-selainten kautta, ja SSL-yhteys hyödyntää varmenteita yhteyksien suojaamisessa.

Turvallisuuden parantamiseksi käyttäjän tunnistamiseen saatetaan hyödyntää kaksisuuntaista todennusta (engl. two-way authentication). Tässä tapauksessa tunnistaminen toteutetaan kahta eri viestintätietä käyttäen, esimerkiksi lähettämällä SMS-viesti palveluun kirjautumisen yhteydessä ja vastaamalla lähetettyyn viestiin erikseen ohjeistetulla tavalla. Palveluiden käyttämisessä hyödynnetään selainten tiedonsiirtoon tarkoitettua protokollaa, http:tä (engl. Hypertext Transfer Protocol). Tämä on eniten käytetty internet-selainten kommunikointitapa, jolla kommunikoidaan palvelun ja käyttäjän selainohjelman välillä. Käytettäessä http-tiedonsiirtoa ja siihen lisättyä varmennesuojausta, on kyseessä turvallinen tiedonsiirtoyhteys (engl. HTTPS, Hypertext Transfer Protocol over SSL). Turvallista tiedonsiirtoa tulee käyttää, kun asioidaan turvallisuutta vaativissa palveluissa internetissä.

Autentikointi/todentaminen

%

Termi Avattuna EN Selitys
ACL Access Control List Tietojärjestelmän pääsylista, jolla hallitaan kenellä on pääsy tiedostoihin ja hakemistoihin
autentikointi authentication Käyttäjän tai palvelun identiteetin varmistaminen
AVS Address Verification System Identiteetin varmistuksen menettely, jossa verrataan maksajan antamaa laskutusosoitetta kortinhaltijan osoitetietoihin pankissa.
biometrinen tunnistaminen biometric identification Henkilön tunnistaminen ihmisruumiin ainutlaatiuisia piirteitä hyväksi käyttäen. Biometrisiä tunnisteita ovat mm. Sormenjäljet, kasvot, äääni, silmän iiris.
CAPTCHA Completely Automated Public Turing test Kuvavarmennus, jolla varmistetaan, että palvelun käyttäjä on ihminen
CVV Card Verification Value CVV-turvakoodi on ylimääräinen turvatoimi verkossa tapahtuvaan luottokorttimaksuun. Niiden avulla kortin myöntäjä voi vahvistaa haltijan henkilöllisyyden ja estää mahdolliset petokset.
digitaalinen sertifikaatti digital certificate Sähköinen asiakirja, jossa käytetään hyvin suojattuja salaustunnuksia henkilöllisyyden varmentamiseen
heikko salasana ks. vahva salasana, pystytään selvittämään
IAM Identity and Access Management Identiteetin ja pääsyn hallinta
kahden menetelmä tunnistus two factor authentication Tunnistaminen kahta eri menetelmää käyttäen, esimerkiksi SMS viestillä ja käyttäjätunnuksella
kaksisuuntainen todennus Authentication with challenge – response method Two-way  authentication Tunnistaminen kahta eri viestintätietä käyttäen, esimerkiksi SMS viestillä ja vastaamalla lähetettyyn viestiin
KBA Knowledge-based authentication Identiteetin varmistuksen menettely, joka perustuu henkilön taustatietoihin. Usein kysyy kysymyksiä, joiden vastaukset ovat valtuutetun henkilön tiedossa.
kevyt tunnistus weak identification Todentaminen käyttäen vain yhtä menetelmää
käyttäjätunnus username Tunniste, jota käyttäjä tarvitsee sähköiseen tunnistamiseen
laillisuustarkistus legality check Käyttäjän henkilöllisyyden tarkistaminen.
MAC Message Authentication Code Viestiin liitettävä tietyn tyyppinen standardivarmiste
OOBA Out of Band Authentication Kahden tekijän todennus, joka vaatii käyttäjätunnuksen ja salasanan lisäksi toissijaisen vahvistustavan erillisellä viestintäkanavalla.
OTP One-Time Password Kertakäyttösalasana, jota käyttämällä voi kirjautua ainoastaan kerran.
pääsynvalvonta access control Menettely, jolla rajataan pääsyä tietojärjestelmään. Voidaan käyttää hyväksi esimerkiksi tunnistamista.
RBA Risk-Based Authentication Menetelmä soveltaa eritasoisia todentamisprosesseja riippuen todennäköisyydestä, että pääsy järjestelmään voisi vaarantaa sen. Riskin noustessa, autentikointiprosessista tulee kattavampi.
salasana password Merkkijono, joka on tarkoitettu vain käyttöoikeuden haltijan tietoon, jolla hän voi osoittaa oikeutensa tiedon käyttöön.
SSO Single Sign On Kertakirjautuminen, jolloin yhdellä käyttäjän autentikoinnilla toteutetaan pääsy useampaan palveluun.
sähköinen allekirjoitus electronic signature Sähköisessä muodossa oleva allekirjoitus
sähköinen tunnistaminen electronic authentication Teknisen menetelmän avulla tunnistaminen
tunnistaminen