Fyysiset tunnisteet ja elementit osana sisäisen tietoverkon monivaiheista tunnistautumista
Toikka, Niklas (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504237299
https://urn.fi/URN:NBN:fi:amk-202504237299
Tiivistelmä
Monivaiheinen tunnistautuminen on tärkeä osa digitaalista tietoturvallisuutta. Monivaiheisen tunnistautumisen avulla digitaalisia identiteettejä kyetään suojaamaan varmentamalla identiteetin aitous kahdella tai useammalla autentikaattorilla, mikä torjuu identiteettien väärinkäyttötapauksia tehokkaasti. Tästä huolimatta monivaiheiset autentikointimenetelmät eivät täysin kykene suojaamaan identiteettiä kalasteluhyökkäyksiltä. Autentikaattorit ovat vahvasti kytköksissä kolmansien osapuolten pilvi-infrastruktuuriin, jolloin tunnistautuminen eri palveluihin on mahdotonta häiriötilanteiden sattuessa.
Tässä opinnäytetyössä tutkittiin, miten identiteetin voisi autentikoida monivaiheisesti hyödyntämällä olemassa olevia fyysisiä tunnisteita ja elementtejä. Fyysisten tunnisteiden ja elementtien avulla identiteetti pyritään varmentamaan implisiittisesti, jolloin inhimilliset virheet saadaan poistettua autentikointimetodista. Ongelmaa on aiemmin tutkittu projektien muodossa, mutta projektien tuloksena syntynyt Kuisti-järjestelmä kykeni hyödyntämään vain kulunvalvontajärjestelmää käyttäjien monivaiheisessa autentikoinnissa. Tämän opinnäytetyön tarkoituksena oli laajentaa tätä konseptia kattamaan myös muut järjestelmät, joita työntekijät päivittäin käyttävät.
Opinnäytetyö toteutettiin kehittämistutkimuksena. Tämä lähestymistapa soveltui hyvin opinnäytetyön suoritukseen, sillä tutkimuksen tarkoituksena oli kehittää aiemmin rakennettua Kuisti-järjestelmää. Kehitettyä Kuisti-järjestelmää testattiin Kaakkois-Suomen ammattikorkeakoulun VirtualLab-alustalla.
Tutkimustulokset osoittivat, että fyysisiä tunnisteita ja elementtejä voidaan hyödyntää monivaiheisessa tunnistautumisessa. Kuisti-järjestelmän avulla testiympäristössä simuloidun kulunvalvonta- ja työajanseurantajärjestelmän dataa kyettiin käyttämään uudessa, implisiittisessä autentikointimetodissa, joka liitettiin osaksi sisäisen tietoverkon autentikointiprosessia. Tutkimustulokset myös osoittivat, että ulkoisten järjestelmien dataa kyetään käyttämään autentikoinnin lisäksi myös verkkotason pääsynhallinnassa.
Tämä opinnäytetyö tuo esille mahdollisuuden käyttää olemassa olevia järjestelmiä paikallisesti suoritettavassa, monivaiheisessa autentikointiprosessissa. Opinnäytetyön lopputuloksena kehitetty järjestelmä ei kuitenkaan täysin kykene estämään inhimillisistä virheistä johtuvia hyökkäyksiä, minkä takia jatkotutkimus ja -kehitys on tarpeellista.
Tässä opinnäytetyössä tutkittiin, miten identiteetin voisi autentikoida monivaiheisesti hyödyntämällä olemassa olevia fyysisiä tunnisteita ja elementtejä. Fyysisten tunnisteiden ja elementtien avulla identiteetti pyritään varmentamaan implisiittisesti, jolloin inhimilliset virheet saadaan poistettua autentikointimetodista. Ongelmaa on aiemmin tutkittu projektien muodossa, mutta projektien tuloksena syntynyt Kuisti-järjestelmä kykeni hyödyntämään vain kulunvalvontajärjestelmää käyttäjien monivaiheisessa autentikoinnissa. Tämän opinnäytetyön tarkoituksena oli laajentaa tätä konseptia kattamaan myös muut järjestelmät, joita työntekijät päivittäin käyttävät.
Opinnäytetyö toteutettiin kehittämistutkimuksena. Tämä lähestymistapa soveltui hyvin opinnäytetyön suoritukseen, sillä tutkimuksen tarkoituksena oli kehittää aiemmin rakennettua Kuisti-järjestelmää. Kehitettyä Kuisti-järjestelmää testattiin Kaakkois-Suomen ammattikorkeakoulun VirtualLab-alustalla.
Tutkimustulokset osoittivat, että fyysisiä tunnisteita ja elementtejä voidaan hyödyntää monivaiheisessa tunnistautumisessa. Kuisti-järjestelmän avulla testiympäristössä simuloidun kulunvalvonta- ja työajanseurantajärjestelmän dataa kyettiin käyttämään uudessa, implisiittisessä autentikointimetodissa, joka liitettiin osaksi sisäisen tietoverkon autentikointiprosessia. Tutkimustulokset myös osoittivat, että ulkoisten järjestelmien dataa kyetään käyttämään autentikoinnin lisäksi myös verkkotason pääsynhallinnassa.
Tämä opinnäytetyö tuo esille mahdollisuuden käyttää olemassa olevia järjestelmiä paikallisesti suoritettavassa, monivaiheisessa autentikointiprosessissa. Opinnäytetyön lopputuloksena kehitetty järjestelmä ei kuitenkaan täysin kykene estämään inhimillisistä virheistä johtuvia hyökkäyksiä, minkä takia jatkotutkimus ja -kehitys on tarpeellista.