Kaksivaiheisen tunnistautumisen implementointi kirjautumisen prosessiin

Abstract

Opinnäytetyön tarkoituksena oli tutkia autentikointia, TOTP-algoritmia (Time-Ba sed One-Time Password) ja kaksivaiheista tunnistautumista. Työssä näitä lähes tyttiin sekä teorian että käytännön näkökulmista. Osana opinnäytetyötä toteutet tiin kaksivaiheinen tunnistautuminen osaksi tamperelaisen ohjelmistoyrityksen olemassa olevaa verkkosovellusta. Toteutus tehtiin Java-kielellä käyttäen Net beans-kehitysympäristöä ja useita muita työkaluja, joita yleensä käytetään Java verkkokehityksessä.

Opinnäytetyöraportissa tarkastellaan autentikoinnin perusteita, eri autentikointi tapoja ja TOTP-algoritmin toimintaa, minkä jälkeen esitellään kaksivaiheisen tun nistautumisen toteutuksen vaiheet. Työssä käydään esimerkkien ja ratkaisujen kuvausten avulla yksityiskohtaisesti läpi, miten toteutus on tehty. Näin lukija voihyödyntää opinnäytetyön tuloksia käytännössä.

Työn tuloksena saavutettiin toimiva kaksivaiheinen tunnistautumisratkaisu, joka parantaa verkkosovelluksen tietoturvaa. Opinnäytetyö tarjoaa kattavan käsityk sen tunnistautumisesta sekä TOTP-algoritmista, ja työn tulokset mahdollistavat samantapaisen toteutuksen implementoimisen omaan sovellukseen.

The purpose of this thesis was to investigate authentication, the TOTP algorithm (Time-Based One-Time Password), and two-factor authentication. These were approached from both theoretical and practical perspectives. As part of the thesis, two-factor authentication was implemented for an existing web application of a software company in Tampere. The implementation was done using the Java language, the Netbeans development environment, and several other tools commonly used in Java web development.

The thesis report examines the basics of authentication, different authentication methods, and the functioning of the TOTP algorithm, followed by presenting the stages of the two-factor authentication implementation. The report goes into detail about how the implementation was done using examples and descriptions of solutions, allowing the reader to utilize the results of the thesis in practice.

As a result of the work, a functional two-factor authentication solution was achieved, which improves the security of the web application. The thesis provides a comprehensive understanding of authentication and the TOTP algorithm, and the results enable the implementation of a similar solution in one's own application.