{"id":5,"date":"2024-04-04T03:42:47","date_gmt":"2024-04-04T00:42:47","guid":{"rendered":"https:\/\/sisu.ut.ee\/autentimine\/moisted\/"},"modified":"2024-04-04T03:42:55","modified_gmt":"2024-04-04T00:42:55","slug":"moisted","status":"publish","type":"page","link":"https:\/\/sisu.ut.ee\/autentimine\/moisted\/","title":{"rendered":"M\u00f5isted"},"content":{"rendered":"<p><strong>Autentimine<\/strong> on protsess, millega \u00fcks kasutaja, s\u00fcsteem v\u00f5i muu olem (objekt) saab kontrollida teise olemi<strong> v\u00e4idetava identiteedi t\u00f5esust<\/strong>, tavaliselt mingit t\u00fc\u00fcpi <strong>identsust\u00f5endi<\/strong> alusel:<\/p>\n<ul>\n<li>miski, mida <strong>Sa tead<\/strong> \u00a0(n\u00e4iteks parool, PIN-kood, robotil\u00f5ks, turvak\u00fcsimus);<\/li>\n<li>miski, mis <strong>Sul on<\/strong> (n\u00e4iteks ID-kaart, pangakaart, telefoni number, e-mail, riistvarap\u00e4\u00e4smik, paroolikaart, sertifikaat) v\u00f5i<\/li>\n<li>miski, mis<strong> Sa oled<\/strong> (s\u00f5rmej\u00e4lg, n\u00e4o pilt v\u00f5i topograafia, iirise struktuur, \u2026).\u00a0(Veri, 2016)<\/li>\n<\/ul>\n<p><strong>Multiautentimine<\/strong> on mitme eri t\u00fc\u00fcpi identsust\u00f5endiga autentimine.<\/p>\n<p><strong>Kaksikautentimine<\/strong>\u00a0(kaheastmeline autentimine, kaksiktuvastus, kahefaktoriline autentimine, 2FA) on kahe erinevat t\u00fc\u00fcpi identsust\u00f5endiga autentimine. See on sobiv autentimisviis keskmisest k\u00f5rgemat turvalisust n\u00f5udvates keskkondades, sest pahalasel on oluliselt keerulisem enda valdusesse saada kahte identust\u00f5endit korraga.<\/p>\n<p><strong>Autoriseerimine ehk volitamine<\/strong> on protsess, mis annab (v\u00f5i keelab) \u00f5iguse ligi p\u00e4\u00e4seda (v\u00f5rgu)ressurssidele. N\u00e4iteks enamik e-kaubanduse turvas\u00fcsteeme p\u00f5hineb kaheastmelisel protsessil. Esiteks toimub <strong>autentimine<\/strong>, kus kontrollitakse, et kasutaja on t\u00f5esti see, kellena ta esineb, seej\u00e4rel toimub <strong>autoriseerimine<\/strong>, mis lubab kasutajal juurde p\u00e4\u00e4seda temale ette n\u00e4htud ressurssidele.<\/p>\n<p><strong>Identifitseerimine<\/strong>\u00a0\u2013 identsust kindlaks tegema, kedagi v\u00f5i midagi kellenagi v\u00f5i millenagi \u00e4ra tundma.\u00a0Isiku identifitseerimiseks tuleb isik kellenagi \u00e4ra tunda, samastada. Isikusamasus t\u00e4hendab, et see isik on see, kes ta v\u00e4idab enda olevat.<\/p>\n<p><strong>Identiteet<\/strong> on omaduste hulk, mis teevad objekti unikaalseks v\u00f5rreldes teiste objektidega (Vikipeedia, 2017).<\/p>\n<p><strong>Isikusamasus<\/strong> ehk <strong>isikuline identiteet<\/strong> on identiteedi osa, mis kajastab konkreetseks s\u00fcnnip\u00e4raseks isikuks olemist ehk \u00fche kindla isiku j\u00e4rjepidevat iseendaks olemist. See on konkreetse isikuandmete komplekti lahutamatu kuulumine konkreetse f\u00fc\u00fcsilise keha juurde. Isikusamasust kontrollib n\u00e4iteks politseinik, kes k\u00fcsib n\u00e4ha teie isikutunnistust.\u00a0<\/p>\n<p>Isikusamasust kasutatakse nii:<\/p>\n<ul>\n<li>f\u00fc\u00fcsilises keskkonnas (edaspidi: <strong>f\u00fc\u00fcsiline identiteet<\/strong>) kui ka\u00a0<\/li>\n<li>digitaalses (ehk elektroonses) keskkonnas (edaspidi: <strong>digitaalne identiteet<\/strong>).<\/li>\n<\/ul>\n<p>Lisaks v\u00f5ib nii f\u00fc\u00fcsiline kui ka digitaalne identiteet olla nii:<\/p>\n<ul>\n<li><strong>v\u00e4iteline<\/strong> (v\u00e4idetud identiteedi omaniku poolt) kui ka\u00a0<\/li>\n<li><strong>t\u00f5estatud<\/strong> (\u00f5igeks tunnistatud kolmanda osapoole poolt).<\/li>\n<\/ul>\n<p>Inimestel v\u00f5ib olla mitu digitaalset identiteeti. Riigiga suhtlemisel kasutame ID-kaarti v\u00f5i Mobiil-ID lahendust. Internetikeskkondades loome endale digitaalseid sotsiaalseid ehk virtuaalseid identiteete.\u00a0(Vikipeedia, 2017)<\/p>\n<p><strong>Kasutajakonto<\/strong> on kasutaja ning arvuti, v\u00f5rgu v\u00f5i infoteenuse vahele kehtestatud seos; kasutajakontole kinnistatakse kasutajanimi ja parool; kasutajakontod v\u00f5ivad olla jaotatud erinevate \u00f5igustega klassidesse, lihtsaimal juhul lihtkasutajateks ja administraatoriteks.<\/p>\n<p><strong>Sisselogimine<\/strong> on volitatud kasutajal kasutamisseanssi alustada v\u00f5imaldav ja volitamatuid t\u00f5kestav identifitseerimise ja autentimise protseduur.<\/p>\n<p><strong>Mis vahe on identiteedil ja kasutajakontol?<\/strong><\/p>\n<p>Identiteet m\u00e4\u00e4ratleb kasutaja isiku, konto moodustub alles teenuse ja kasutaja koostoimes.<\/p>\n<p><strong>Miks on vaja autentimist?<\/strong><\/p>\n<p>Sageli on autentimist vaja selleks, et anda konkreetsele kasutajale mingis s\u00fcsteemis volitused midagi teha v\u00f5i keelata millegi tegemine. N\u00e4iteks e-p\u00e4eviku keskkonnas on Sulle peale autentimist antud volitused sisestada oma ainetes hindeid, aga on keelatud n\u00e4iteks kasutajate lisamine s\u00fcsteemi.<\/p>\n<h2>N\u00e4ited<\/h2>\n<p><em>Helistades v\u00f5\u00f5rale inimesele\u00a0<strong>identifitseerid<\/strong>\u00a0Sa ennast. Samuti k\u00fcsiks teine osapool, et kellega ta r\u00e4\u00e4gib.\u00a0 Infoturbe maailmas oleks see sama, kui sisestaksid infos\u00fcsteemi oma <strong>kasutajatunnuse ilma paroolita<\/strong>\u00a0<\/em>\u2013\u00a0<em>Sa\u00a0v\u00e4idad, kes Sa oled. Sisestades kasutajatunnusele lisaks parooli (see, mida Sa tead) Sa\u00a0<strong>autendid<\/strong>\u00a0ennast\u00a0<\/em>\u2013\u00a0<em>t\u00f5endad, kes Sa oled. Autentimisele v\u00f5ib j\u00e4rgneda <strong>autoriseerimine<\/strong> \u2013 mingite \u00f5iguste andmine keskkonna kasutamiseks.<\/em><\/p>\n<p><em>Oletame, et keegi koputab Sinu uksele ja Sa k\u00fcsid: \u201cKes on?\u201d ja j\u00e4\u00e4d vastust ootama. Ukse tagant \u00f6eldakse enda\u00a0<strong>identifitseerimiseks<\/strong>\u00a0\u201cMa olen Mati\u201d. Sa vaatad uksesilmast ja tuvastad visuaalse vaatluse teel ukse taga olija Matiks\u00a0<\/em>\u2013\u00a0<em>toimus\u00a0<strong>autentimine<\/strong>. Seej\u00e4rel otsustad Sa Mati sisse kutsuda\u00a0<\/em>\u2013\u00a0<em>toimus\u00a0<strong>autoriseerimine<\/strong>\u00a0<\/em>\u2013\u00a0<em>loa andmine sisse tulla.<\/em>\u00a0(Miessler, 2005)<\/p>\n<p><\/p><div class=\"accordion mb-3\">\n        <div class=\"accordion-item accordion-item--white\">\n        <h2 class=\"accordion-header\" id=\"accordion-69d9108aed5e6-heading\">\n            <button class=\"accordion-button collapsed\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#accordion-69d9108aed5e6-collapse\" aria-expanded=\"true\" aria-controls=\"accordion-69d9108aed5e6-collapse\">M\u00f5tisklus\u00fclesanne<\/button>\n        <\/h2>\n        <div id=\"accordion-69d9108aed5e6-collapse\" class=\"accordion-collapse collapse\" aria-labelledby=\"accordion-69d9108aed5e6-heading\">\n            <div class=\"accordion-body\">Proovi leida igap\u00e4evaelust n\u00e4ide, kus toimub identifitseerimine, autentimine ja autoriseerimine ning kirjelda seda n\u00e4idet etappide kaupa infoturbe s\u00f5navara kasutades.<\/div>\n        <\/div>\n        <\/div>\n    <\/div>\n","protected":false},"excerpt":{"rendered":"<p>Autentimine on protsess, millega \u00fcks kasutaja, s\u00fcsteem v\u00f5i muu olem (objekt) saab kontrollida teise olemi v\u00e4idetava identiteedi t\u00f5esust, tavaliselt mingit t\u00fc\u00fcpi identsust\u00f5endi alusel: miski, mida Sa tead \u00a0(n\u00e4iteks parool, PIN-kood, robotil\u00f5ks, turvak\u00fcsimus); miski, mis Sul on (n\u00e4iteks ID-kaart, pangakaart, telefoni &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-5","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/pages\/5","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/comments?post=5"}],"version-history":[{"count":1,"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/pages\/5\/revisions"}],"predecessor-version":[{"id":80,"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/pages\/5\/revisions\/80"}],"wp:attachment":[{"href":"https:\/\/sisu.ut.ee\/autentimine\/wp-json\/wp\/v2\/media?parent=5"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}