Vahva käyttäjätunnistus etäyhteyksissä

Abstract

Tämän työn tavoitteena oli luoda tiivis katsaus vahvaan käyttäjätunnistukseen etäyhteyksissä. Työssä esitellään yleisimmät loppukäyttäjien etäyhteysratkaisut. Vahvan käyttäjätunnistuksen osalta esitellään kolme tunnisteluokkaa (jotakin käyttäjän tietämää, jotakin käyttäjän hallussa olevaa, jokin käyttäjän piirre tai ominaisuus) ja niihin liittyvä vahvan käyttäjätunnistuksen määritelmä.

Työn tuloksena on saatu raportti, jonka avulla asiaa ennalta tuntemattoman ihmisen on helppo saada perustietous aiheesta. Lisäksi käytännön osuudessa on esitetty käytännössä toteutettuna yksi vahvan käyttäjätunnistuksen ratkaisu etäyhteysratkaisuun liitettynä. Käytännönratkaisun rakentaminen osoitti teknisen toteutuksen olevan verrattain helppoa. Ratkaisu on ollut testikäytössä, ja se on todettu toimivaksi.

Vahvan tunnistamisen määrittely ja suunnittelu osoittautuivat haastavaksi tehtäväksi. Lisäksi esitetty avoimen lähdekoodin ratkaisu osoittautui yrityskäytön kannalta rajoittuneeksi muun muassa loppukäyttäjien salasanageneraattorien luomisen kannalta. Kokonaisuutena vahvan tunnistuksen ymmärtäminen ja toteuttaminen vaativat tätä työtä syvällisempää asiaan perehtymistä.

This bachelor thesis was written for getting a brief consistent description about strong authentication for remote access solutions. The theoretical part begins by explaining the most used remote access solutions for end-users. Strong authentication is defined according to three authentication factors (something you know, something you have, something you are).

The result of the thesis is a description of strong authentication and remote access solutions for someone who is not yet familiar with these concepts. In the practical part of the study, one solution for implementing such a solution in practice is presented. Implementation turned out to be rather an easy task. The implementation has been tested and it has proved to be fully functional.

Defining and planning strong authentication seems to be a hard task. In addition, the presented open source based solution is troublesome as for enterprise use. Especially the provisioning password generator software for end-users is not easy enough to perform. For getting deep understanding and being able to plan and implement strong authentication successfully requires additional research.