Vahva tunnistautuminen lujittaa jäsenrekisterin tietoturvaa 

Kilta-jäsenrekisterin lisäosana tarjottavat vahvat tunnistautumismenetelmät nostavat järjestelmän tietoturvan tasoa rekisterin käyttäjien heikkojen salasanojen varalta.   

Salasanat ja se, miten kukin käyttäjä niitä käyttää vaikuttavat merkittävästi sähköisten palvelujen tietoturvaan. Me kaikki tunnemme ohjeet siitä, että salasana ei saa olla joka paikassa sama tai että se ei saa olla liian yksinkertainen. Näiden ohjeiden noudattaminen auttaa parantamaan järjestelmien tietoturvaa, mutta se ei vielä yksin riitä. 

Heikko ja vahva käyttäjätunnistus

Heikosta käyttäjätunnistuksesta puhutaan silloin, kun käytössä on vain käyttäjätunnus ja salasana -pari. Se on yleisesti ottaen riittävä järjestelmiin, joissa suojausvaatimukset eivät ole korkeita. Varsinkin jos järjestössä on paljon jäsentietoja hallinnoivia henkilöitä, järjestelmä voi olla alttiimpi kohde väärinkäytöksille tai tietomurroille. 

Vahvalla tunnistamisella pyritään yksilöimään henkilö ja todentamaan, että hänen antamansa tunnisteet ovat aitoja ja oikeita. Tästä tyypillinen esimerkki on verkkopankki, jonne päästäkseen käyttäjällä on oltava käyttäjätunnus, salasana ja erillinen tunnuslukusovellus. 

Kilta-jäsenrekisterin vahvat tunnistautumismenetelmät

On suositeltavaa, että järjestöt kannustavat Kilta-käyttäjiään hyvien salasanakäytäntöjen noudattamiseen. Jos järjestö haluaa tämän lisäksi ottaa käyttöön vahvan tunnistautumisen, on siihen olemassa kaksi vaihtoehtoa. 

  1. Kaksivaiheinen tunnistautuminen. Tässä tavassa henkilö saa joko tekstiviestinä tai sähköpostina itselleen vahvistuskoodin, joka syötetään Kiltaan kirjautumisen yhteydessä. Vaatimuksena on, että rekisteriin on tallennettu käyttäjistä joko puhelinnumero tai sähköpostiosoite. 
     
    Kaksivaiheinen tunnistautuminen lisää Kilta-järjestelmän käyttäjälle toisen suojaustason siltä varalta, että salasana varastetaan, arvataan tai murretaan. Ratkaisun käyttäminen on edullista eikä tekstiviesteistä synny kohtuuttoman suurta kulua. 
  1. Vahva tunnistautuminen. Tämä tapa hyödyntää henkilön pankkitunnuksia tai mobiilivarmennetta, jolloin Kiltaan liitetty ulkopuolisen palveluntarjoajan Signicat-palvelu varmentaa käyttäjän henkilöllisyyden. Vaatimuksena on, että rekisteriin on tallennettu käyttäjien henkilötunnukset. 
     
    Vahvan tunnistautumisen käyttäminen on vaivatonta eikä siitä aiheudu suuria kuluja. Ratkaisun avulla voidaan minimoida se riski, että käyttäjän nimissä joku muu kirjautuu verkkopalvelun. 

Vahvat tunnistautumismenetelmät ovat jo melko laajalti erilaisissa verkkopalveluissa käytössä, joten ihmiset ovat tottuneita niiden käyttämiseen. Kiltaan saatavilla oleva lisäosa on kustannustehokas, ja vahvistaa järjestelmän tietoturvan tasoa huomattavasti huolimatta yksittäisten käyttäjien inhimillisistä erehdyksistä.