Miten hyödyllisiä ovat salasanattomat todennusprotokollat verrattuina tyypillisiin salasanapohjaisiin todennusprotokolliin
Alakopsa, Nils (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052114016
https://urn.fi/URN:NBN:fi:amk-2025052114016
Tiivistelmä
Työn tavoitteena oli tutkia miten hyödyllisiä ovat salasanattomat todennusprotokollat, kuten sähköpostipohjaiset kertakäyttölinkit, biometriset tunnisteet tai laitetunnisteet, verrattuina tyypillisiin käytössä oleviin salasanallisiin todennusprotokolliin. Toisin sanoen verrattiin todennusmenetelmiä käyttäjien todentamiseen verkkopalveluihin.
Työn menetelmiin kuului tiedon etsintää olemassa olevista salasanattomista tai salasanallisista todennusprotokollista mahdollisimman laajasti hyödyntäen myös jo aikaisemmin opittuja tietotaitoja kuluneilta opintovuosilta tai arjenkokemuksista.
Työn tuloksena syntyi näiden kahden tunnistautumistyypin heikkouksia ja vahvuuksia vertaileva taulukko. Taulukon tulosten perusteella voidaan todeta, että salasanattomat todennusprotokollat voivat olla hyödyllisempiä kuin salasanapohjaiset todennusprotokollat. Tämä johtuu siitä, että niillä voidaan puolustaa kyberuhkia vastaan tehokkaammin ja vähentää tarvetta muistaa useita monimutkaisia salasanoja, jotta kirjautuminen ja käyttäjätilien säilyttäminen olisi turvallista.
Työn menetelmiin kuului tiedon etsintää olemassa olevista salasanattomista tai salasanallisista todennusprotokollista mahdollisimman laajasti hyödyntäen myös jo aikaisemmin opittuja tietotaitoja kuluneilta opintovuosilta tai arjenkokemuksista.
Työn tuloksena syntyi näiden kahden tunnistautumistyypin heikkouksia ja vahvuuksia vertaileva taulukko. Taulukon tulosten perusteella voidaan todeta, että salasanattomat todennusprotokollat voivat olla hyödyllisempiä kuin salasanapohjaiset todennusprotokollat. Tämä johtuu siitä, että niillä voidaan puolustaa kyberuhkia vastaan tehokkaammin ja vähentää tarvetta muistaa useita monimutkaisia salasanoja, jotta kirjautuminen ja käyttäjätilien säilyttäminen olisi turvallista.