Erinevad autentimisviisid

Mõisted

Autentimine on protsess, millega üks kasutaja, süsteem või muu olem (objekt) saab kontrollida teise olemi väidetava identiteedi tõesust, tavaliselt mingit tüüpi identsustõendi alusel:

  • miski, mida Sa tead  (näiteks parool, PIN-kood, robotilõks, turvaküsimus);
  • miski, mis Sul on (näiteks ID-kaart, pangakaart, telefoni number, e-mail, riistvarapääsmik, paroolikaart, sertifikaat) või
  • miski, mis Sa oled (sõrmejälg, näo pilt või topograafia, iirise struktuur, …). (Veri, 2016)

Multiautentimine on mitme eri tüüpi identsustõendiga autentimine.

Kaksikautentimine (kaheastmeline autentimine, kaksiktuvastus, kahefaktoriline autentimine, 2FA) on kahe erinevat tüüpi identsustõendiga autentimine. See on sobiv autentimisviis keskmisest kõrgemat turvalisust nõudvates keskkondades, sest pahalasel on oluliselt keerulisem enda valdusesse saada kahte identustõendit korraga.

Autoriseerimine ehk volitamine on protsess, mis annab (või keelab) õiguse ligi pääseda (võrgu)ressurssidele. Näiteks enamik e-kaubanduse turvasüsteeme põhineb kaheastmelisel protsessil. Esiteks toimub autentimine, kus kontrollitakse, et kasutaja on tõesti see, kellena ta esineb, seejärel toimub autoriseerimine, mis lubab kasutajal juurde pääseda temale ette nähtud ressurssidele.

Identifitseerimine – identsust kindlaks tegema, kedagi või midagi kellenagi või millenagi ära tundma. Isiku identifitseerimiseks tuleb isik kellenagi ära tunda, samastada. Isikusamasus tähendab, et see isik on see, kes ta väidab enda olevat.

Identiteet on omaduste hulk, mis teevad objekti unikaalseks võrreldes teiste objektidega (Vikipeedia, 2017).

Isikusamasus ehk isikuline identiteet on identiteedi osa, mis kajastab konkreetseks sünnipäraseks isikuks olemist ehk ühe kindla isiku järjepidevat iseendaks olemist. See on konkreetse isikuandmete komplekti lahutamatu kuulumine konkreetse füüsilise keha juurde. Isikusamasust kontrollib näiteks politseinik, kes küsib näha teie isikutunnistust. 

Isikusamasust kasutatakse nii:

  • füüsilises keskkonnas (edaspidi: füüsiline identiteet) kui ka 
  • digitaalses (ehk elektroonses) keskkonnas (edaspidi: digitaalne identiteet).

Lisaks võib nii füüsiline kui ka digitaalne identiteet olla nii:

  • väiteline (väidetud identiteedi omaniku poolt) kui ka 
  • tõestatud (õigeks tunnistatud kolmanda osapoole poolt).

Inimestel võib olla mitu digitaalset identiteeti. Riigiga suhtlemisel kasutame ID-kaarti või Mobiil-ID lahendust. Internetikeskkondades loome endale digitaalseid sotsiaalseid ehk virtuaalseid identiteete. (Vikipeedia, 2017)

Kasutajakonto on kasutaja ning arvuti, võrgu või infoteenuse vahele kehtestatud seos; kasutajakontole kinnistatakse kasutajanimi ja parool; kasutajakontod võivad olla jaotatud erinevate õigustega klassidesse, lihtsaimal juhul lihtkasutajateks ja administraatoriteks.

Sisselogimine on volitatud kasutajal kasutamisseanssi alustada võimaldav ja volitamatuid tõkestav identifitseerimise ja autentimise protseduur.

Mis vahe on identiteedil ja kasutajakontol?

Identiteet määratleb kasutaja isiku, konto moodustub alles teenuse ja kasutaja koostoimes.

Miks on vaja autentimist?

Sageli on autentimist vaja selleks, et anda konkreetsele kasutajale mingis süsteemis volitused midagi teha või keelata millegi tegemine. Näiteks e-päeviku keskkonnas on Sulle peale autentimist antud volitused sisestada oma ainetes hindeid, aga on keelatud näiteks kasutajate lisamine süsteemi.

Näited

Helistades võõrale inimesele identifitseerid Sa ennast. Samuti küsiks teine osapool, et kellega ta räägib.  Infoturbe maailmas oleks see sama, kui sisestaksid infosüsteemi oma kasutajatunnuse ilma paroolita – Sa väidad, kes Sa oled. Sisestades kasutajatunnusele lisaks parooli (see, mida Sa tead) Sa autendid ennast – tõendad, kes Sa oled. Autentimisele võib järgneda autoriseerimine – mingite õiguste andmine keskkonna kasutamiseks.

Oletame, et keegi koputab Sinu uksele ja Sa küsid: “Kes on?” ja jääd vastust ootama. Ukse tagant öeldakse enda identifitseerimiseks “Ma olen Mati”. Sa vaatad uksesilmast ja tuvastad visuaalse vaatluse teel ukse taga olija Matiks – toimus autentimine. Seejärel otsustad Sa Mati sisse kutsuda – toimus autoriseerimine – loa andmine sisse tulla. (Miessler, 2005)

Proovi leida igapäevaelust näide, kus toimub identifitseerimine, autentimine ja autoriseerimine ning kirjelda seda näidet etappide kaupa infoturbe sõnavara kasutades.

Accept Cookies