Autentikointi/todentaminen

Termi Avattuna EN Selitys
ACL Access Control List Tietojärjestelmän pääsylista, jolla hallitaan kenellä on pääsy tiedostoihin ja hakemistoihin
autentikointi authentication Käyttäjän tai palvelun identiteetin varmistaminen
AVS Address Verification System Identiteetin varmistuksen menettely, jossa verrataan maksajan antamaa laskutusosoitetta kortinhaltijan osoitetietoihin pankissa.
biometrinen tunnistaminen biometric identification Henkilön tunnistaminen ihmisruumiin ainutlaatiuisia piirteitä hyväksi käyttäen. Biometrisiä tunnisteita ovat mm. Sormenjäljet, kasvot, äääni, silmän iiris.
CAPTCHA Completely Automated Public Turing test Kuvavarmennus, jolla varmistetaan, että palvelun käyttäjä on ihminen
CVV Card Verification Value CVV-turvakoodi on ylimääräinen turvatoimi verkossa tapahtuvaan luottokorttimaksuun. Niiden avulla kortin myöntäjä voi vahvistaa haltijan henkilöllisyyden ja estää mahdolliset petokset.
digitaalinen sertifikaatti digital certificate Sähköinen asiakirja, jossa käytetään hyvin suojattuja salaustunnuksia henkilöllisyyden varmentamiseen
heikko salasana ks. vahva salasana, pystytään selvittämään
IAM Identity and Access Management Identiteetin ja pääsyn hallinta
kahden menetelmä tunnistus two factor authentication Tunnistaminen kahta eri menetelmää käyttäen, esimerkiksi SMS viestillä ja käyttäjätunnuksella
kaksisuuntainen todennus Authentication with challenge – response method Two-way  authentication Tunnistaminen kahta eri viestintätietä käyttäen, esimerkiksi SMS viestillä ja vastaamalla lähetettyyn viestiin
KBA Knowledge-based authentication Identiteetin varmistuksen menettely, joka perustuu henkilön taustatietoihin. Usein kysyy kysymyksiä, joiden vastaukset ovat valtuutetun henkilön tiedossa.
kevyt tunnistus weak identification Todentaminen käyttäen vain yhtä menetelmää
käyttäjätunnus username Tunniste, jota käyttäjä tarvitsee sähköiseen tunnistamiseen
laillisuustarkistus legality check Käyttäjän henkilöllisyyden tarkistaminen.
MAC Message Authentication Code Viestiin liitettävä tietyn tyyppinen standardivarmiste
OOBA Out of Band Authentication Kahden tekijän todennus, joka vaatii käyttäjätunnuksen ja salasanan lisäksi toissijaisen vahvistustavan erillisellä viestintäkanavalla.
OTP One-Time Password Kertakäyttösalasana, jota käyttämällä voi kirjautua ainoastaan kerran.
pääsynvalvonta access control Menettely, jolla rajataan pääsyä tietojärjestelmään. Voidaan käyttää hyväksi esimerkiksi tunnistamista.
RBA Risk-Based Authentication Menetelmä soveltaa eritasoisia todentamisprosesseja riippuen todennäköisyydestä, että pääsy järjestelmään voisi vaarantaa sen. Riskin noustessa, autentikointiprosessista tulee kattavampi.
salasana password Merkkijono, joka on tarkoitettu vain käyttöoikeuden haltijan tietoon, jolla hän voi osoittaa oikeutensa tiedon käyttöön.
SSO Single Sign On Kertakirjautuminen, jolloin yhdellä käyttäjän autentikoinnilla toteutetaan pääsy useampaan palveluun.
sähköinen allekirjoitus electronic signature Sähköisessä muodossa oleva allekirjoitus
sähköinen tunnistaminen electronic authentication Teknisen menetelmän avulla tunnistaminen
tunnistaminen identification Tapa, jolla voidaan yksilöidä henkilö
tunniste identifier Tunnistamiseen käytettävä tieto
vahva salasana Ei pystytä selvittämään brute force-menetelmällä nykyistä tietokonekapasiteettia käyttäen
vahva tunnistus strong identification Tunnistaminen, joka hyödyntää useampaa kuin yhtä menetelmää
varmantaja certification authority Taho, joka myöntää varmenteen
varmenne certificate Sähköinen todistus, jolla vahvistetaan , että todistuksen haltija on tietty henkilö tai organisaatio. Varmenne on yleensä ulkopuolisen varmistajan myöntämä.

Salaus

Termi Avattuna EN Selitys
blockchain Lohkoketjuteknologia, jolla toisilleen vieraat toimijat voivat tuottaa ja ylläpitää tietokantoja
Brute-force menetelmä Hyökkäys, jossa kokeillaan kaikki mahdolliset merkkiyhdistelmät kunnes oikea salasana löytyy
CAA Crypto Approval Authority Salaustuotteiden hyväksyntäviranomainen (Viestintävirastossa)
CSP Cryptographic Service Provider Salauspalvelujen tarjoaja
epäsymmetrinen salaus asymmetric cryptography Salausmentelmä, jossa viestin lähettäjä ja vastaanottaja käyttävät eri salausavaimia viestin salaukseen ja salauksen purkamiseen.
HTTP Hypertext Transfer Protocol Eniten käytetty internet-selain kommunikointitapa jolla kommunikoidaan palvelun ja käyttäjän selainohjelman välillä
HTTPS Hypertext Transfer Protocol over SSL Eniten käytetyb internet-selain kommunikointitavan salauksella suojattu kommunikointitapa palvelun ja käyttäjän selainohjelman välillä (ns. turvallsiempi tapa internet-selaimen käytölle)
julkinen avain public key Vapaasti levitetty salausavain
julkisen avaimen menetelmä public key encryption Salausmenetelmä, jossa toinen salausavaimista on vapaasti levitetty julkinen avain ja toinen ainoastaan avainparin haltijan hallussa oleva yksityinen avain
KSI Keyless Signature Infrastructure Avaimeton autentikointi
PKI Public Key Infrastructure Julkisen avaimen hallintajärjestelmä, jonka avulla voidaan lisätä luottamusta vapaasti levitetyn julkisen avaimen aitouteen. Varmentaja tarjoaa ja ylläpitää varmenteita.
salaus encryption Tiedon muuttaminen muotoon, josta ulkopuolinen ei voi saada sen sisältöä selville
salausavain encryption key Salaukseen tai sen purkamiseen tarkoitettu tieto
salausohjelma encryption program Salaukseen tai sen purkamiseen tarkoitettu ohjelma
SSH Secure Shell Salattuun tietoliikenteeseen tarkoitettu protokolla
SSL Secure Sockets Layer Tietoliikenteen salausprotokolla
symmetrinen salaus symmetric cryptology Salausmenetelmä, jossa viestin lähettäjä sekä vastaanottaja käyttävät samaa salausavainta.
tiivistefunktio hash function Tuottaa syötetystä tiedosta tiivistelmän, määrämittaisen bittijonon, josta ei voi päätellä syötedataa.
wPKI Wireless public key infrastructure Katso PKI
yksityinen avain private key Yhden käyttäjän hallitsema salauksen purkuun tarvittava avain