Kohti parempaa tietoturvaa : tutkimus monivaiheisesta tunnistautumisesta

Keskustelu tietoturvallisuudesta on lisääntynyt viime aikoina runsaasti. IT-alan ammattilaisten keskuudessa on vahva konsensus siitä, että salasana on riittämätön mekanismi tietoturvalliseen autentikointiin. Tässä pro gradu -tutkimuksessa tutkittiin salasanoja ja vaihtoehtoisia autentikointimenetelmiä sekä etenkin monivaiheiseen tunnistautumiseen liittyviä kokemuksia käyttäjän näkökulmasta. Ihmisten salasanoista ja salasanakäyttäytymisestä johtuen salasanat autentikointimenetelmänä on turvallisuuden kannalta vajavainen. Monivaiheinen tunnistautuminen on tullut paikkaamaan tätä aukkoa. Empiirinen osuus toteutettiin puoliavoimena teemahaastatteluna ja haastateltavia oli yhdeksän. Olennaisimpana tuloksena tässä tutkimuksessa löydettiin, että monivaiheinen tunnistautuminen on varsin toimiva keino turvallisuuden parantamiseen. Sen käyttöön ja käytettävyyteen ei liity juurikaan ongelmia, jolloin se on helppo ottaa käyttöön yksityiselämässä sekä yrityksissä. Toisena tärkeänä asiana havaittiin, että käyttäjät eivät ole juurikaan varautuneet laitteen rikkoontumiseen tai katoamiseen, eli suurin osa ei tiennyt mitä autentikointiin käytettävän laitteen rikkoontumisesta voi seurata. Viimeisenä havainnoitiin, että tietoturvatietoisuuden lisääminen voi parantaa salasanakäyttäytymistä sekä edistää monivaiheisen tunnistautumisen käyttöönottoa.