Salasanojen tulevaisuus tietoturvan ja käytettävyyden ristiriidassa
Parjanen, Nea (2024)
2024
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-08-27
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202407127613
https://urn.fi/URN:NBN:fi:tuni-202407127613
Tiivistelmä
Salasanat toimivat kaikkein käytetyimpinä tunnistautumismenetelminä, vaikka niiden tietoturvaa ja käytettävyyttä kritisoidaan paljon alan tutkimuksissa. Tämä tutkielma on kirjallisuuskatsaus, jonka tavoitteena on selvittää minkä takia salasanojen käytöstä ei ole luovuttu. Tässä tutkielmassa tarkastellaan vaihtoehtoisia tunnistautumismenetelmiä, jotka voisivat korvata salasanan käytön tulevaisuudessa. Tutkielmassa pyritään myös ymmärtämään, miksi käyttäjiä ei voida velvoittaa tekemään vahvoja salasanoja ja miksi salasanojen käytettävyyttä ei ole parannettu laajasti.
Tarkempaa teknistä tarkastelua ei esitetä tässä tutkielmassa. Tutkielma keskittyy pikemminkin yksityiskäyttäjien näkemyksiin siitä, mikä tunnistautumismenetelmistä on käytettävin ja heidän mielestään tietoturvallisin. Tämän pohjalta pyritään arvioimaan, millaisia tunnistautumismenetelmiä tulevaisuuden palveluissa käytettäisiin. Käyttäjälähtöinen näkökulma tässä tutkielmassa johtuu vahvasti siitä, että tulee ymmärtää myös käyttäjiä ja heidän tarpeitaan; jos he eivät halua käyttää tiettyä tunnistautumismenetelmää, sen käyttöönotto ei ole mahdollista. Tunnistautumismenetelmien tietoturvallisuutta tullaan siis käsittelemään niin yksityiskäyttäjien näkemyksien pohjalta kuin myös tieteellisen tutkimuksen faktatiedon pohjalta.
Tutkielmassa käsitellään ensin salasanojen ominaisuuksia ja haasteita tietoturvallisuudessa ja käytettävyydessä. Salasanojen heikkouksiin tietoturvassa tullaan esittämään ratkaisuna toisten tunnistautumismenetelmien yhdistäminen salasanojen käyttöön. Tämän jälkeen tutkitaan kyseisiä tunnistautumismenetelmiä ja niiden suhdetta tietoturvaan ja käytettävyyteen. Tutkielmaan on valittu nykyisten tutkimusten pohjalta potentiaalisimmat salasanojen korvaavat tai tukevat menetelmät.
Tutkielma esittelee muun muassa kaksivaiheinen tunnistautuminen (engl. 2FA), sormenjälkitunnistautumisen ja salasanahallintaohjelmilla tunnistautumisen. Nämä ovat kaikki tunnettuja joko käytettävyyden tai tietoturvaominaisuuksiensa vuoksi. Tutkielman lopussa käydään keskustelua siitä, mikä näistä tunnistautumiskohteista voisivat korvata salasanan tai tukea sitä tulevaisuudessa.
Tarkempaa teknistä tarkastelua ei esitetä tässä tutkielmassa. Tutkielma keskittyy pikemminkin yksityiskäyttäjien näkemyksiin siitä, mikä tunnistautumismenetelmistä on käytettävin ja heidän mielestään tietoturvallisin. Tämän pohjalta pyritään arvioimaan, millaisia tunnistautumismenetelmiä tulevaisuuden palveluissa käytettäisiin. Käyttäjälähtöinen näkökulma tässä tutkielmassa johtuu vahvasti siitä, että tulee ymmärtää myös käyttäjiä ja heidän tarpeitaan; jos he eivät halua käyttää tiettyä tunnistautumismenetelmää, sen käyttöönotto ei ole mahdollista. Tunnistautumismenetelmien tietoturvallisuutta tullaan siis käsittelemään niin yksityiskäyttäjien näkemyksien pohjalta kuin myös tieteellisen tutkimuksen faktatiedon pohjalta.
Tutkielmassa käsitellään ensin salasanojen ominaisuuksia ja haasteita tietoturvallisuudessa ja käytettävyydessä. Salasanojen heikkouksiin tietoturvassa tullaan esittämään ratkaisuna toisten tunnistautumismenetelmien yhdistäminen salasanojen käyttöön. Tämän jälkeen tutkitaan kyseisiä tunnistautumismenetelmiä ja niiden suhdetta tietoturvaan ja käytettävyyteen. Tutkielmaan on valittu nykyisten tutkimusten pohjalta potentiaalisimmat salasanojen korvaavat tai tukevat menetelmät.
Tutkielma esittelee muun muassa kaksivaiheinen tunnistautuminen (engl. 2FA), sormenjälkitunnistautumisen ja salasanahallintaohjelmilla tunnistautumisen. Nämä ovat kaikki tunnettuja joko käytettävyyden tai tietoturvaominaisuuksiensa vuoksi. Tutkielman lopussa käydään keskustelua siitä, mikä näistä tunnistautumiskohteista voisivat korvata salasanan tai tukea sitä tulevaisuudessa.
Kokoelmat
- Kandidaatintutkielmat [10213]