Yksivaiheisen tunnistautumisen puutteet ja monivaiheisen tunnistautumisen vaihtoehdot yritysjärjestelmissä

Informaatioteknologian kehittyminen on lisännyt liiketoimintamahdollisuuksia, mutta samanaikaisesti kasvattanut tietoturvariskien määrää. Tietoturvavahingot voivat aiheuttaa yrityksille erilaisia vahinkoja ja jopa tuhota koko tietojärjestelmän. Ensimmäinen keino tietoturvauhkia vastaan on käyttäjien todentaminen ennen kuin he pääsevät sisään tietojärjestelmiin. Yleisimmin yritysjärjestelmiin kirjaudutaan sisään yksivaiheisella tunnistautumisella käyttämällä salasanaa ja käyttäjätunnusta. Yksivaiheisen tunnistautumisen on kuitenkin havaittu olevan turvallisuudeltaan riittämätön nykypäivän uhkia vastaan. Suositeltavaa olisi ottaa käyttöön monivaiheinen tunnistautuminen, joka lisää turvallisuutta. Tässä tutkielmassa selvitettiin, miksi yksivaiheinen tunnistautuminen on puutteellinen, ja mitä riskejä etenkin käyttäjätunnuksella ja salasanalla kirjautumiseen liittyy. Lisäksi tutkittiin, mitkä monivaiheisen tunnistautumisen keinot voisivat olla yrityksille potentiaalisimmat huomioiden turvallisuus- ja käytettävyysnäkökulman. Salasanojen ja käyttäjätunnusten huomattiin aiheuttavan riskejä etenkin kognitiivisen kuormituksen ja käyttäjien heikon salasanahallinnan vuoksi. Potentiaalisimmiksi monivaiheisen tunnistautumisen keinoiksi tunnistettiin älykortin tai biometriikan yhdistäminen salasanan kanssa. Näistä älykorttipohjainen todennusjärjestelmä saattaa olla vielä parempi, koska se ei ole niin herkkä olosuhteille. Tutkielma toteutettiin systemaattisena kirjallisuuskatsauksena. Aineistona käytettiin pääosin vertaisarvioituja tieteellisiä artikkeleita, joita on etsitty JYKDOK-tietokannasta sekä Google Scholar -hakupalvelusta.