Autentikoinnin perusteet

Hyvin yleisesti ilmaistuna autentikointi tarkoittaa vakuuttumista siitä, että jokin ennestään tunnettu tai muuta kautta tunnettavissa oleva identiteetti liittyy johonkin olioon. Tyypillinen identiteetti on nimi, mutta autentikoinnin tavoitteiden kannalta ei aina ole tärkeää, ettei muualla maailmassa olisi samannimisiä. Oleellista on, että autentikoinnin perusteella avataan ovia tai muita resursseja juuri sille oliolle, jolle kyseiset oikeudet on aiemmin myönnetty. Identiteetin riittää siis olla sama kuin se oli oikeuksia myönnettäessä. Oikeuksien myöntäjä voi myös olla autentikoitava itse, jos hän esimerkiksi asettaa kassakaappiinsa tai polkupyörän lukkoonsa salaista numerosarjaa.

Jotta olio voitaisiin autentikoida, eli todennetusti tunnistaa (joksikuksi tai samaksi kuin ennen), sillä täytyy olla jokin tode(nne)ttavissa oleva ominaisuus, jota muilla olioilla ei ole:

  1. Se on jotain. Tämä tulee kyseeseen tietysti vain ihmisen tapauksessa. Erotteleva ominaisuus on siis fyysinen kuten sormenjälki, käden muoto, ääni, silmän verkkokalvo tai iiris, kasvojen lämpöjakauma, kallonmuoto. Tällaisten asioiden mittaamista kutsutaan biometriikaksi. Ominaisuus voi perustua myös käyttäytymispiirteisiin, kuten käsialaan, näppäilyyn, tai puheeseen.
  2. Sillä on jotain fyysistä omistuksessaan, esim. avain tai toimikortti. Omistetun pitää tietysti olla jotain, jota ei voi helposti kopioida tai muuten väärentää. Omistava olio voi olla muukin kuin ihminen. Toimikortteja ovat esim. sähköinen henkilökortti, ja GSM:n SIM.
  3. Se tietää jotain, tyypillisesti salasanan (yleisemmin: jaetun salaisuuden). Tällaisen tiedon pitäisi mieluimmin olla sellaista, ettei sitä tarvitse paljastaa ja silti voidaan vakuuttua, että olio tietää sen (ks. haaste-vaste). Tämän laatuinen tieto vastaa kykyä tehdä jotain yksilöllistä, jäljittelemätöntä. Yksityisellä avaimella allekirjoittaminen on tyypillinen esimerkki sellaisesta (salaisuus ei silloin olekaan jaettu vaan epäsymmetrine). Tieto voi luonnollisesti olla myös laitteen hallussa, jolloin tunnistetuksi tulee ensi kädessä kyseinen laite eikä sen käyttäjä (esim. GSM:n SIM, jolle ihminen toki autentikoituu ensin PIN-luvullaan).

Vaikka jokin näistä kolmesta ominaisuudesta tarvitaan, mikään yksi ei välttämättä riitä, jos halutaan korkean tason turvallisuutta. Autentikointiin voidaan siis edellyttää kahta tai useampaakin ominaisuutta, jotka voivat olla myös samasta kategoriasta. Esimerkkinä ovat sellaiset pankkitunnukset, jotka koostuvat sekä kiinteästä että vaihtuvasta salasanasta. Tiukan määritelmän mukaan kahden tekijän autentikointi (two-factor auth.) edellyttää kahta eri kategoriaan kuuluvaan menetelmää. Kolmea eri kategoriaa yhdistävä tapaus voisi olla käyttäjän hallussa oleva autentikointilaite, jossa on sormenjäljen lukija ja näppäimistö (tms.) salasanan syöttöä varten. Edellä mainittu PIN-luku + GSM:n SIM-kortti voidaan kokonaisuutena tulkita kahden tekijän autentikoinniksi.

Brainard ym. (2006) ovat tutkineet mahdollisuutta soveltaa neljättäkin kategoriaa, sosiaalista verkostoa, eli "olet joku tietty, koska tunnet juuri tietyt muut". Sitä käytetään vanhastaan monessa yhteydessä ja se voi toimia hätätilassa (vrt. näennäinen haaste-vaste), mutta se ei tyypillisesti sovellu loogista täsmällisyyttä edellyttävään autentikointiin.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Krypto
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > AutentikoinninPerusteet
Topic revision: r2 - 22 Apr 2010 - 13:13:36 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback