Mitä sähköinen tunnistautuminen tarkoittaa?

Sähköisessä tunnistautumisessa (tai lyhyemmin tunnistautumisessa) henkilö varmentaa itse henkilöllisyytensä digitaalisessa palvelussa. Toisin sanoen tunnistautumalla henkilö voi osoittaa, että hän on todella se, joka hän väittää olevansa. Digitaalisissa palveluissa tämä tarkoittaa yleensä sitä, että käyttäjä saa pääsyn verkkopalveluun, järjestelmään tai tietoon vasta sen jälkeen, kun hänen henkilöllisyytensä on varmennettu.

Tunnistautuminen on keskeinen osa monia digitaalisia palveluja, ja sen tueksi on kehitetty erilaisia menetelmiä ja järjestelmiä. Toimivilla tunnistautumisratkaisuilla voidaan parantaa muun muassa palvelun turvallisuutta sekä käyttökokemusta.

Tässä artikkelissa kerromme muun muassa:

• Mitä tunnistautuminen tarkoittaa
• Millaisia tunnistautumismenetelmiä ja -tekijöitä on olemassa
• Miksi tunnistautuminen on tärkeää
• Miten saat tunnistautumisen osaksi palveluasi

Mitä tarkalleen on tunnistautuminen ja miksi se on tärkeää

Tunnistautumalla henkilö varmentaa oman henkilöllisyytensä ennen kuin hänelle annetaan pääsy tiettyyn järjestelmään, tietoon tai palveluun. Se on tärkeä osa yrityksen tai julkisen palvelun tietoturvaa, sillä toimivilla tunnistautumisjärjestelmillä voidaan estää asiattomien henkilöiden pääsy arkaluonteisiin tietoihin, verkkopalveluihin ja sisäisiin järjestelmiin.

Tunnistautumisratkaisuilla pyritään varmistamaan, että luottamuksellisiin tietoihin pääsevät käsiksi vain henkilöllisyytensä varmentaneet henkilöt, joilla on siihen oikeus. Teknologian kehittyessä myös tunnistautumisen keinot ovat monipuolistuneet. Käytössä on esimerkiksi salasanoja, erillisiä tunnistautumisvälineitä ja -sovelluksia sekä biometrisia tunnistusmenetelmiä.

Yksi yleisimmistä tunnistautumismenetelmistä on edelleen käyttäjätunnuksen ja salasanan yhdistelmä. Tässä kaikille tutussa mallissa käyttäjä antaa käyttäjätunnuksensa tai sähköpostiosoitteensa sekä henkilökohtaisen salasanansa. Jos kirjautumistiedot ovat oikein, käyttäjä pääsee palveluun tai sovellukseen.

Tunnistautumisen kolme päätekijää

Tunnistautuminen perustuu yleensä yhteen tai useampaan tekijään, joilla henkilöllisyys voidaan varmentaa. Tavallisesti nämä tekijät jaetaan kolmeen ryhmään:

1. Tieto, jonka vain käyttäjä tietää
2. Laite, joka käyttäjällä on hallussaan
3. Käyttäjän yksilöllinen ominaisuus

Tutustutaan näihin tekijöihin hieman tarkemmin.

1. Tieto, jonka vain käyttäjä tietää

Tässä mallissa tunnistautuminen perustuu tietoon, jonka vain käyttäjä tietää. Yleisimmin kyse on salasanasta tai PIN-koodista, ja ne ovatkin edelleen laajasti käytössä tunnistautumisessa.

2. Laite tai sovellus, joka käyttäjällä on hallussaan

Toinen tekijä perustuu välineeseen, joka käyttäjällä on hallussaan. Nykyisin tämä tarkoittaa useimmiten älypuhelinta ja siinä olevaa tunnistautumissovellusta. Tunnistautuminen voi tapahtua esimerkiksi hyväksymällä puhelimeen saapuva tunnistautumispyyntö tai vahvistamalla henkilöllisyys sovelluksessa.

3. Käyttäjän yksilöllinen ominaisuus

Kolmas tekijä perustuu henkilön yksilöllisiin ominaisuuksiin, kuten sormenjälkeen, kasvonpiirteisiin tai ääneen. Näitä kutsutaan yleisesti biometrisiksi tunnisteiksi ja niitä pidetään turvallisina, koska niitä on vaikea kopioida tai varastaa.

Erilaisia tunnistautumismenetelmiä

Tunnistautuminen voidaan toteuttaa monella eri tavalla; joko yksittäisillä menetelmillä tai niiden yhdistelmillä.

1. Yksivaiheinen tunnistautuminen

Yksivaiheinen tunnistautuminen (Single Factor Authentication, SFA) on yksinkertaisin vaihtoehto, sillä siinä käytetään vain yhtä tunnistautumistekijää. Tämä voi tarkoittaa esimerkiksi käyttäjätunnuksen ja salasanan yhdistelmää.

Yksivaiheista tunnistautumista ei kuitenkaan pidetä erityisen turvallisena. Jos tunnistautuminen perustuu vain yhteen tekijään, järjestelmä on alttiimpi tietoturvaloukkauksille ja väärinkäytöksille. Pelkkä salasana on tästä hyvä esimerkki: salasanoja käytetään usein uudelleen, jolloin riski niiden joutumisesta vääriin käsiin kasvaa.

Tämä menetelmä on edelleen yleinen palveluissa, joissa ei käsitellä erityisen arkaluonteista tietoa. Tällaisia palveluja ovat esimerkiksi suoratoistopalvelut ja nettilehdet. Monien yritysten ja julkisten palveluiden on kuitenkin syytä turvautua vahvempiin tunnistautumismalleihin.

2. Kaksivaiheinen tunnistautuminen

Kaksivaiheisessa tunnistautumisessa (2FA) käyttäjän henkilöllisyys varmistetaan kahdella eri tekijällä. Käytössä voi olla esimerkiksi salasana ja tunnuslukusovellus tai salasana ja biometrinen tunnistus.

Toinen vaihe tuo tunnistautumiseen lisäsuojaa. Vaikka joku saisi tietoonsa käyttäjän salasanan, hän ei silti pääse palveluun ilman toista tunnistautumistekijää.

3. Monivaiheinen tunnistautuminen

Monivaiheisessa tunnistautumisessa (MFA) käytetään useampaa kuin kahta tunnistautumistekijää. Jokainen lisätekijä vahvistaa turvallisuutta, minkä vuoksi tätä mallia käytetään usein ympäristöissä, joissa tietoturvavaatimukset ovat erityisen korkeat.

Monivaiheinen tunnistautuminen on yleinen ratkaisu esimerkiksi pankkipalveluissa, viranomaisasioinnissa ja yritysjärjestelmissä, joissa halutaan suojata arkaluonteisia tietoja ja estää väärinkäytöksiä.

4. Biometrinen tunnistautuminen

Biometrinen tunnistautuminen perustuu käyttäjän yksilöllisiin biologisiin ominaisuuksiin, kuten sormenjälkeen, kasvonpiirteisiin tai ääneen. Lähes kaikki uudet älylaitteet tukevat biometrisia tunnistusmenetelmiä.

Menetelmää pidetään turvallisena, koska biometrisiä ominaisuuksia on vaikea jäljitellä. Samalla se tekee tunnistautumisesta sujuvaa, koska käyttäjän ei tarvitse muistaa salasanoja tai muita tunnistetietoja. Biometrinen tunnistautuminen onkin yleistynyt nopeasti. Lisäksi biometrinen tunnistautuminen auttaa yrityksiä sujuvoittamaan asiakaspolkua ja parantamaan asiakaskokemusta.

Tekoälyn kehittyminen on kuitenkin herättänyt huolta erityisesti äänentunnistukseen perustuvien menetelmien turvallisuudesta.

5. Salasanaton tunnistautuminen

Salasanattomassa tunnistautumisessa käyttäjän henkilöllisyys varmennetaan nimensä mukaisesti ilman turvautumista salasanoihin. Tyypillisiä esimerkkejä ovat biometrinen tunnistautuminen sekä erilaiset tunnuslukusovellukset ja kertakäyttökoodit.

Salasanattomat ratkaisut yleistyvät, koska ne tekevät tunnistautumisesta nopeampaa ja helpompaa. Samalla ne luonnollisesti vähentävät riskiä salasanojen joutumisesta vääriin käsiin.

6. Vahva asiakastunnistaminen

Vahva asiakastunnistaminen (SCA) on erityinen monivaiheisen tunnistautumisen muoto, jota käytetään erityisesti verkkomaksuissa ja sähköisissä maksutapahtumissa. Se perustuu EU:n maksupalveludirektiiviin PSD2.

Vahvassa asiakastunnistamisessa asiakkaan on annettava vähintään kaksi eri tunnistautumistekijää henkilöllisyytensä varmentamiseksi. Tavoitteena on parantaa sähköisten maksujen turvallisuutta, suojata kuluttajia ja ehkäistä petoksia.

Mitä eroa on tunnistautumisella ja valtuutuksella?

Tunnistautuminen ja valtuutus liittyvät läheisesti toisiinsa, mutta ne tarkoittavat eri asioita.

• Tunnistautuminen tarkoittaa sitä, että henkilö varmentaa oman henkilöllisyytensä.

• Valtuutus puolestaan tarkoittaa sitä, että määritetään, mihin kyseisellä henkilöllä on oikeus päästä käsiksi.

Onnistunut tunnistautuminen varmistaa käyttäjän henkilöllisyyden, mutta ei vielä käyttöoikeuksia. Valtuutus määrittää, mihin järjestelmiin, toimintoihin ja tietoihin käyttäjällä on pääsy. Molemmat ovat olennaisia digitaalisen turvallisuuden kannalta.

Miksi tunnistautuminen on tärkeää?

Yrityksillä on vähintään kolme hyvää syytä ottaa tunnistautuminen vakavasti.

1. Tietoturva

Tunnistautuminen auttaa suojaamaan arkaluonteista tietoa asiattomalta käytöltä. Kun käyttäjän henkilöllisyys varmistetaan turvallisesti, yritykset voivat ehkäistä asiakastietojen ja muun luottamuksellisen tiedon joutumista vääriin käsiin.

Tietoturvaa voidaan vahvistaa entisestään käyttämällä vahvempia tunnistautumismenetelmiä, kuten kaksivaiheista tai monivaiheista tunnistautumista. 

2. Luottamus digitaalisessa asioinnissa

Turvallinen tunnistautuminen on tärkeä osa asiakkaiden luottamuksen rakentamista. Käyttäjien on voitava luottaa siihen, että palvelua on turvallista käyttää.

Petosten ja erilaisten verkkohyökkäysten yleistyessä yritysten on syytä vahvistaa tunnistautumisprosessejaan ja kehittää olemassa olevia ratkaisujaan edelleen. Näin ne voivat vahvistaa asiakkaiden luottamusta palveluunsa ja parantaa digitaalista asiointikokemusta.

Monissa Euroopan maissa sähköiset identiteetit eli eID-ratkaisut ovat jo arkipäiväinen tapa tunnistautua. Niitä käytetään laajasti julkisissa palveluissa, pankkipalveluissa, vakuutuspalveluissa ja yksityisissä digitaalisissa palveluissa. Koska eID-ratkaisut ovat käyttäjille tuttuja ja laajasti luotettuja, niiden hyödyntäminen on yrityksille luonteva tapa vahvistaa asiakkaiden luottamusta.

3. Sujuvampi asiointi

Tunnistautuminen vaikuttaa suoraan siihen, millaisena käyttäjät kokevat yrityksen palvelun. Sujuva tunnistautuminen helpottaa asiointia ja vähentää ylimääräisiä vaiheita kirjautumisen yhteydessä. Näin käyttäjä vie todennäköisemmin kirjautumisen, maksun tai allekirjoituksen loppuun asti.

Salasanattomat ja biometriset tunnistautumismenetelmät ovat usein tehokkaita tapoja tehdä tunnistautumisesta nopeampaa ja helpompaa. Sujuva tunnistautuminen parantaa myös palvelun konversiota. Tämä korostuu erityisesti maksupalveluissa, joissa jokainen kesken jäänyt maksu vaikuttaa suoraan yrityksen tuloihin.

Toimiva tunnistautuminen voi siis samanaikaisesti parantaa turvallisuutta, sujuvoittaa asiakaspolkua, tukea liiketoimintaa sekä vahvistaa asiakkaiden luottamusta palveluusi. Tästä hyötyvät kaikki osapuolet.

Tuo tunnistautuminen osaksi palveluasi Iduran avulla

Idura tarjoaa turvallisen ja tehokkaan tunnistautumisratkaisun, joka hyödyntää sähköisen tunnistautumisen menetelmiä eli eID-ratkaisuja.

Kun integroit eID-tunnistautumisen Iduran kautta osaksi verkkosivustoasi tai sovellustasi, voit varmistaa käyttäjiesi henkilöllisyyden kaikilla tukemillamme sähköisillä tunnisteilla eri puolilla Eurooppaa.

Kaipaatko lisätietoa?

• Read our technical documentation
• Kokeile Iduraa ilmaiseksi
• Ota yhteyttä Iduran asiantuntijaan