Vahva käyttäjätunnistus etäyhteyksissä
Hyytiäinen, Jarkko (2011)
Hyytiäinen, Jarkko
Metropolia Ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105046117
https://urn.fi/URN:NBN:fi:amk-201105046117
Tiivistelmä
Tämän työn tavoitteena oli luoda tiivis katsaus vahvaan käyttäjätunnistukseen etäyhteyksissä. Työssä esitellään yleisimmät loppukäyttäjien etäyhteysratkaisut. Vahvan käyttäjätunnistuksen osalta esitellään kolme tunnisteluokkaa (jotakin käyttäjän tietämää, jotakin käyttäjän hallussa olevaa, jokin käyttäjän piirre tai ominaisuus) ja niihin liittyvä vahvan käyttäjätunnistuksen määritelmä.
Työn tuloksena on saatu raportti, jonka avulla asiaa ennalta tuntemattoman ihmisen on helppo saada perustietous aiheesta. Lisäksi käytännön osuudessa on esitetty käytännössä toteutettuna yksi vahvan käyttäjätunnistuksen ratkaisu etäyhteysratkaisuun liitettynä. Käytännönratkaisun rakentaminen osoitti teknisen toteutuksen olevan verrattain helppoa. Ratkaisu on ollut testikäytössä, ja se on todettu toimivaksi.
Vahvan tunnistamisen määrittely ja suunnittelu osoittautuivat haastavaksi tehtäväksi. Lisäksi esitetty avoimen lähdekoodin ratkaisu osoittautui yrityskäytön kannalta rajoittuneeksi muun muassa loppukäyttäjien salasanageneraattorien luomisen kannalta. Kokonaisuutena vahvan tunnistuksen ymmärtäminen ja toteuttaminen vaativat tätä työtä syvällisempää asiaan perehtymistä.
Työn tuloksena on saatu raportti, jonka avulla asiaa ennalta tuntemattoman ihmisen on helppo saada perustietous aiheesta. Lisäksi käytännön osuudessa on esitetty käytännössä toteutettuna yksi vahvan käyttäjätunnistuksen ratkaisu etäyhteysratkaisuun liitettynä. Käytännönratkaisun rakentaminen osoitti teknisen toteutuksen olevan verrattain helppoa. Ratkaisu on ollut testikäytössä, ja se on todettu toimivaksi.
Vahvan tunnistamisen määrittely ja suunnittelu osoittautuivat haastavaksi tehtäväksi. Lisäksi esitetty avoimen lähdekoodin ratkaisu osoittautui yrityskäytön kannalta rajoittuneeksi muun muassa loppukäyttäjien salasanageneraattorien luomisen kannalta. Kokonaisuutena vahvan tunnistuksen ymmärtäminen ja toteuttaminen vaativat tätä työtä syvällisempää asiaan perehtymistä.