TKK | Tietoverkkolaboratorio | Opetus

Sähköinen identiteetti ja maksaminen



Etusivu

Sähköinen maksaminen
Johdanto
Menetelmät
Hyödyt ja ongelmat
Nykyiset maksutavat ja palvelut
Mobiili maksaminen
Esimerkkejä

Sähköinen identiteetti
Johdanto
Identiteetin varmistaminen
Henkilön tunnistaminen
Hyödyt ja ongelmat

Lähdeluettelo
 

Kuinka varmistaa identiteetti

Sähköinen identiteetti voidaan varmistaa useilla erilaisilla tavoilla. Kaikilla näillä on omat hyvät ja huonot puolensa. Mikään näistä ei myöskään ole aukottomasti identiteetin varmistava, joskin uusin tekniikka antaa jo hyvin suuren varmuuden.

Nykyisin voidaan yhdistellä erilaisia menetelmiä turvallisuuden parantamiseksi. Tästä hyvänä esimerkkinä voidaan pitää älykorttiin varastoitua identiteettiä. Henkilökortti, jossa on tunnistussiru, antaa hyvän mahdollisuuden olla varma käyttäjästä. Kun tähän lisätään vielä fyysiseen tunnistukseen perustuva tekniikka, ollaankin jo erittäin turvallisessa ratkaisussa.

Erilaiset ratkaisut voidaan jakaa kahteen eri osaan. Toiset, kevyemmät mallit ovat ohjelmallisia, mutta eivät useinkaan läheskään niin varmoja kuin raskaammat ja kalliimmat, fyysisiä ominaisuuksia mittaavat menetelmät. Kuitenkin esimerkiksi sormenjälkiä tunnistavien laitteiden hintojen oletetaan putoavan huomattavasti lähiaikoina.

Menetelmät kevyesti

  • Nimi-salasana -yhdistelmä
  • Tunnistus IP-osoitteen perusteella
  • Tunnistus luottokortin avulla
  • Julkisen avaimen menetelmä
Yleisin varmistustapa on nimi-salasana -yhdistelmä. Käyttäjä tällöin useimmiten kirjautuu palveluun sisään ja antaa jonkinlaisen määrän henkilötietojaan. Menetelmän ongelma on se, ettei käyttäjän antamien tietojen todenperäisyydestä voida olla millään lailla varmoja. Usein annetut tiedot ovatkin pelkkää huuhaata.

Toinen paha ongelma tässä menetelmässä on itse salasana. Käyttäjät unohtelevat salasanojaan usein, eikä salasana itsessäänkään välttämättä ole kovin turvallinen. Kovin usein kun käyttäjä käyttää esimerkiksi tyttö- tai poikaystävänsä nimeä salasananaan. Nykyisin näistä ongelmista ollaan kuitenkin pääsemässä eroon erilaisilla salasanan turvallisuuden tarkistavilla ohjelmilla, jotka eivät anna käyttäjän valita helppoa salasanaa.

IP-osoitteesta voidaan katsoa mistäpäin yhteys muodostuu. Tällöin ongelmaksi muodostuu palvelunkäyttäjän mahdollisesti käyttämät useammat osoitteet. Käyttäjä voi myös haluta käyttää palveluaan mistä tahansa. Jotkin internet-yhteyksiä tarjoavat yritykset myös kierrättävät IP-osoitteita käyttäjien kesken, joten IP-osoitteen avulla identiteetin tarkistaminen ei useimmiten toimi.

Luottokorttiin perustuva tunnistus on erittäin riskialtis tapa tunnistaa henkilö - etenkin tunnistettavalle itselleen. On vähintäänkin arveluttavaa jaella luottokorttinsa numeroa paikkoihin, joista ei loppujen lopuksi voi mennä kovinkaan suureen varmuuteen; palvelun ollessa verkossa, paikallahan ei voi edes käydä.

Julkiseen avaimen perustuva salausmenetelmä on myös hyvä, vahva suojausmenetelmä. Tässä on kaksi erilaista koodausavainta. Toinen, julkinen avain, on saatavilla kenelle tahansa ja toinen, henkilökohtainen avain, on käyttäjän itsensä käyttämä suojausavain. Menetelmässä viesti koodataan oman salaisen avaimen ja vastaanottajan julkisen avaimen yhdistelmällä. Suojaus ei kuitenkaan ole kovinkaan laajalle levinnyt.

Copyright 2000 Timo Mattila, Eero Huvio, Kari Heikkilä
Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 06.12.2000 19:09
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/40/id_varmistus.shtml