Tunnistautuminen

Yleistä

Kirjautuminen palveluihin verkossa perustuu useimmiten käyttäjätunnuksiin ja niitä vastaaviin salasanoihin. Monesti käyttäjä unohtaa sen, että helpoilla tunnuksilla ja salasanoillla paitsi mahdollistaa palvelujensa käytön muille halukkaille, myös saattaa aiheuttaa itselleen ongelmia, kun tunnukset arvannut taikka muuten käyttöönsä saanut sulkeekin varsinaisen käyttäjän ulos palvelusta esim. vaihtamalla salasanan.

Tärkeää on valita sellainen salasana, joka EI OLE helposti käyttäjään yhdistettävissä eikä arvattavissa. Mikäli et ole kovin luova vaikeiden salasanojen tekemisessä, voit käyttää siihen jotakin sovellusta (esim. KeePass, PWGen, Free Password Generator for Windows, Random Password Generator) taikka verkossa olevia palveluja: 

Kun sitten olet valinnut mahdollisimman vaikean salasanan itsellesi, voit tarkastaa sen vahvuuden esimerkiksi seuraavista palveluista:

MUISTA!

  1. ÄLÄ käytä samaa salasanaa kuin yhdessä palvelussa!
  2. ÄLÄ SÄILYTÄ salasanojasi tekstitiedostoina, taulukkoina, paperille printattuina taikka muistilapuilla näyttösi reunassa!
    KÄYTÄ jotakin salasanojen hallintaohjelmaa, jota käytät esim. USB-muistitikulta (esim. KeePass tai 1Password), jolloin sinun tarvitsee muistaa vain YKSI salasana (tee siitä vahva)
  3. ÄLÄ anna ikinä salasanaasi toiselle henkilölle käyttöön!
  4. ÄLÄ lähetä salasanaa ja käyttäjätunnusta toiselle henkilölle salaamattomana sähköpostitse
    Käytä tarvittaessa salaamiseen EDES verkon palveluissa olevia salaussivustoja (esim. Encrypt text or message online, Text Encryption & Decryption, Online Encrypt Decrypt String, S.K.O.T. Secure Cryptographic Online Tool).
    Palveluja ja tarvittaessa sovelluksiakin tähän salaamiseen ja salauksen avaamiseen löytyy kyllä vaikka millä mitalla verkosta.
  5. MIKÄLI epäilet salasanasi paljastuneen TOIMI HETI!
    Vaihda salasanasi uuteen ja saat mielenrauhan taas joksikin aikaa.

Lisäturvaa

Tunnistautumisen vahventamiseksi on olemassa useita tapoja ja menetelmiä, joista esittelen nyt kolme:

 

  • Googlen oma kaksivaiheinen autentikointi (kts. kuvat alla), joka liittyy suoraan käyttäjän GMail- eli Google-tiliin

   

 

 


 

  • SecSign- kaksivaiheinen tunnistautuminen
    • Turvallinen, yksinkertainen, joustava
    • Ei tarvitse muuta kuin sovelluksen puhelimellasi, sen saat...
    • Helppo ja nopea tunnistautuminen puhelimellasi
    • Haaste/vastaus-toiminta (2048-Bit RSA avainpareilla) vaatii sinulta tunnuksen käyttöön puhelimen ja PIN-koodin (SecSign-tunnuksellesi)
      • Ei vaadi muita tunnistautumistapoja (salasana, SMS-koodi, QR-koodi tms)
      • Sinun ei tarvitse tallentaa salasanaa, joten eipä ole mitään varastettavaakaan !
      • Julkinen avain taltioidaan palvelimelle ja yksityinen avain luodaan ja tallennetaan puhelimellesi
      • Itse varmistat yksityisen avaimen omistuksen nelinumeroisella PIN-koodilla

 Kirjautuminen SecSign-tunnistautumisella

Kun SecSign on asennettu palvelun tunnistautumismekanismiksi, tapahtuu kirjautuminen yo. kuvan mukaisella kirjautumisikkunalla, johon kirjoitetaan ensin oma ID-tunnus.

Sen jälkeen avautuu uusi ruutu, jossa on tunnistautumissymboli.

 Tämän jälkeen tapahtuu seuraavaa:

 

  1. Käyttäjä varmistaa puhelimellaan oikean symbolin ja puhelin lähettää tämän ID-palvelimelle
  2. Internet-palvelu tarkastaa tunnistautumisistunnon tilan
  3. ID-palvelin vahvistaa pääsyoikeuden
  4. WEB-palvelu myöntää oikeuden ja käyttäjä pääsee käyttämään palvelua