On aika unohtaa salasanat salasanojen tietoturvahaasteita ja ratkaisuehdotuksia

Salasanat ovat suosituin tunnistautumistapa, vaikka vaihtoehtoisia tunnistautumisjärjestelmiä on nykyään saatavilla. Tässä kirjallisuuskatsauksessa tarkastellaan yksivaiheisten salasanaa hyödyntävien tunnistautumisjärjestelmien tietoturvahaasteita sekä esitetään nykyaikaisia ratkaisuehdotuksia niill...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Ojala, Joonas
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2022
Aiheet:
Linkit: https://jyx.jyu.fi/handle/123456789/80986
Kuvaus
Yhteenveto:Salasanat ovat suosituin tunnistautumistapa, vaikka vaihtoehtoisia tunnistautumisjärjestelmiä on nykyään saatavilla. Tässä kirjallisuuskatsauksessa tarkastellaan yksivaiheisten salasanaa hyödyntävien tunnistautumisjärjestelmien tietoturvahaasteita sekä esitetään nykyaikaisia ratkaisuehdotuksia niille. Salasanapohjaiset tunnistautumisjärjestelmät vaativat yhteistyötä niin käyttäjien kuin tunnistautumisjärjestelmien puolesta, ja se yhteistyö on tasapainottelua tietoturvan ja käytännöllisyyden välillä. Salasananhallintajärjestelmät, keskitetyt tunnistautumisjärjestelmät ja monivaihetunnistautumiset minimoivat esitettyjä tietoturvahaasteita ja tarjoavat nykyaikaisen tavan hyödyntää salasanoja IoT-aikakaudella. Passwords are the most popular type of authentication, even though alternative authentication systems have become available. This literature review examines today's security challenges of single-factor password-based authentication systems and presents some of the proposed solutions for them. The security of the authentication requires a cooperation between the end-users and the systems, and that cooperation is balancing between security and practicality. Passwordmanagers, single-password authentication systems and multifactor authentications provide a modern way of managing passwords in today's IoT-age.