TKK | Tietoverkkolaboratorio | Opetus
Etusivu Sähköinen maksaminen Johdanto Menetelmät Hyödyt ja ongelmat Nykyiset maksutavat ja palvelut Mobiili maksaminen Esimerkkejä Sähköinen identiteetti Johdanto Identiteetin varmistaminen Henkilön tunnistaminen Hyödyt ja ongelmat Lähdeluettelo |
Kuinka varmistaa identiteettiSähköinen identiteetti voidaan varmistaa useilla erilaisilla tavoilla. Kaikilla näillä on omat hyvät ja huonot puolensa. Mikään näistä ei myöskään ole aukottomasti identiteetin varmistava, joskin uusin tekniikka antaa jo hyvin suuren varmuuden.Nykyisin voidaan yhdistellä erilaisia menetelmiä turvallisuuden parantamiseksi. Tästä hyvänä esimerkkinä voidaan pitää älykorttiin varastoitua identiteettiä. Henkilökortti, jossa on tunnistussiru, antaa hyvän mahdollisuuden olla varma käyttäjästä. Kun tähän lisätään vielä fyysiseen tunnistukseen perustuva tekniikka, ollaankin jo erittäin turvallisessa ratkaisussa. Erilaiset ratkaisut voidaan jakaa kahteen eri osaan. Toiset, kevyemmät mallit ovat ohjelmallisia, mutta eivät useinkaan läheskään niin varmoja kuin raskaammat ja kalliimmat, fyysisiä ominaisuuksia mittaavat menetelmät. Kuitenkin esimerkiksi sormenjälkiä tunnistavien laitteiden hintojen oletetaan putoavan huomattavasti lähiaikoina.
Menetelmät kevyesti
Toinen paha ongelma tässä menetelmässä on itse salasana. Käyttäjät unohtelevat salasanojaan usein, eikä salasana itsessäänkään välttämättä ole kovin turvallinen. Kovin usein kun käyttäjä käyttää esimerkiksi tyttö- tai poikaystävänsä nimeä salasananaan. Nykyisin näistä ongelmista ollaan kuitenkin pääsemässä eroon erilaisilla salasanan turvallisuuden tarkistavilla ohjelmilla, jotka eivät anna käyttäjän valita helppoa salasanaa. IP-osoitteesta voidaan katsoa mistäpäin yhteys muodostuu. Tällöin ongelmaksi muodostuu palvelunkäyttäjän mahdollisesti käyttämät useammat osoitteet. Käyttäjä voi myös haluta käyttää palveluaan mistä tahansa. Jotkin internet-yhteyksiä tarjoavat yritykset myös kierrättävät IP-osoitteita käyttäjien kesken, joten IP-osoitteen avulla identiteetin tarkistaminen ei useimmiten toimi. Luottokorttiin perustuva tunnistus on erittäin riskialtis tapa tunnistaa henkilö - etenkin tunnistettavalle itselleen. On vähintäänkin arveluttavaa jaella luottokorttinsa numeroa paikkoihin, joista ei loppujen lopuksi voi mennä kovinkaan suureen varmuuteen; palvelun ollessa verkossa, paikallahan ei voi edes käydä. Julkiseen avaimen perustuva salausmenetelmä on myös hyvä, vahva suojausmenetelmä. Tässä on kaksi erilaista koodausavainta. Toinen, julkinen avain, on saatavilla kenelle tahansa ja toinen, henkilökohtainen avain, on käyttäjän itsensä käyttämä suojausavain. Menetelmässä viesti koodataan oman salaisen avaimen ja vastaanottajan julkisen avaimen yhdistelmällä. Suojaus ei kuitenkaan ole kovinkaan laajalle levinnyt.
Copyright 2000 Timo Mattila, Eero Huvio, Kari Heikkilä |