Käyttäjän tunnistus verkkopalveluissa : FIDO-teknologian ja monivaiheisen tunnistautumisen turvallisuus ja käytettävyys

Digitalisaation kiihtyessä arkipäiväiset palvelut ovat yhä useammin saatavilla verkkopalveluina. Näin ollen käyttäjän luotettavan tunnistuksen merkitys korostuu etenkin tietoturvakriittisissä prosesseissa, kuten terveyspalveluihin kirjautuessa, kun ihmisten välinen suora vuorovaikutus vähenee. Tekstipohjaiset salasanat ovat edelleen hallitseva menetelmä käyttäjän tunnistuksessa verkkopalveluissa todennäköisesti niiden pitkän historian ansiosta, huolimatta monista turvallisuuspuutteista, joita kyseisen menetelmän käytössä on havaittu vuosien varrella. Tämän kirjallisuuskatsauksena tehdyn tutkielman tarkoituksena oli selvittää neljän vaihtoehtoisen tunnistautumismenetelmän teknisiä turvallisuusseikkoja, sekä niiden käytettävyyttä käyttäjän tunnistuksessa. Tavoitteena oli selvittää olisiko jokin menetelmä jo tarpeeksi kypsä molempien tarkasteltavien attribuuttien osalta korvaamaan tekstipohjaiset salasanat käyttäjän tunnistuksessa, sekä kuinka paljon loppukäyttäjien kokemus niiden käytettävyydestä vaikuttaa niiden hyväksyntään. Erityisenä kiinnostuksen kohteena oli se, kuinka loppukäyttäjät kokevat menetelmien teknisen turvallisuuden ja käytettävyyden yhteensovittamisen tärkeyden. Tulokset osoittavat käytettävyyden olevan merkittävämpi tekijä loppukäyttäjille kuin niiden tekninen turvallisuus huolimatta siitä, että useimmat käyttäjät ovat tietoisia käytettävyyden ja turvallisuuden välisestä käänteisestä riippuvuussuhteesta.