Authentication

Kurssin englanninkielistä toteutusta ei ole julkaistu. Siirry suomenkieliseen toteutukseen vaihtamalla kieli sivupalkista.

Question 1

Autentikointi tarkoittaa

käyttäjätunnuksen ja salasanan syöttämistä järjestelmään.

käyttäjän identiteetin todenmukaisuuden varmistamista.

käyttäjätunnuksien luomista ja hallintaa.

käyttäjäidentiteetin sitomista järjestelmän toimintaan.

Question 2

Sähköinen identiteetti

on hyvä sitoa henkilöön.

ei ole uudelleenkäytettävissä.

voi aiheuttaa törmäyksiä, jos pääsyoikeuksia ei ole mietitty tarkasti.

voi olla esim. sähköpostiosoite.

Question 1

Valitse oikeat väitteet.

Toimija tarkoittaa käyttäjää, esim. Olli Opiskelija on toimija kurssialustasovelluksessa.

Autentikoinnin tehtävä on varmistaa, että toimijaan liitetty käyttäjäidentiteetti kuuluu käyttäjälle, joka loi toimijan.

Turva-attribuutit vastaavat toimijan tekemiä pääsypyyntöjä.

Autentikoinnin vahvuus tulisi suhteuttaa vähennettäviin riskeihin.

Turva-attribuuttien tarkistaminen on tarpeen järjestelmissä, joissa attribuuttien säilyminen on sidottu toimijan elinkaareen.

Valitse sopivat kohdat liittyen seuraaviin salasanoihin:

1. mnbzxcv
2. OimitenkaunisMaanantaiaamusetaasilahduttaa
3. 1q2w3e4r5t
4. deltaD=roovdeltaB=0
5. jen5#uKp=a36jnx*utLnc8

Question 1

1. mnbzxcv

liian lyhyt

riittävä pituus

vaikea muistaa

helppo muistaa

hankala kirjoittaa esim. mobiililaitteella

saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta

sisältää merkkirimpsun näppäimistöstä

huono valinta salasanaksi

hyvä valinta salasanaksi

Question 2

2. OimitenkaunisMaanantaiaamusetaasilahduttaa

liian lyhyt

riittävä pituus

vaikea muistaa

helppo muistaa

hankala kirjoittaa esim. mobiililaitteella

saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta

sisältää merkkirimpsun näppäimistöstä

huono valinta salasanaksi

hyvä valinta salasanaksi

Question 3

3. 1q2w3e4r5t

liian lyhyt

riittävä pituus

vaikea muistaa

helppo muistaa

hankala kirjoittaa esim. mobiililaitteella

saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta

sisältää merkkirimpsun näppäimistöstä

huono valinta salasanaksi

hyvä valinta salasanaksi

Question 4

4. deltaD=roovdeltaB=0

liian lyhyt

riittävä pituus

vaikea muistaa

helppo muistaa

hankala kirjoittaa esim. mobiililaitteella

saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta

sisältää merkkirimpsun näppäimistöstä

huono valinta salasanaksi

hyvä valinta salasanaksi

Question 5

5. jen5#uKp=a36jnx*utLnc8

liian lyhyt

riittävä pituus

vaikea muistaa

helppo muistaa

hankala kirjoittaa esim. mobiililaitteella

saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta

sisältää merkkirimpsun näppäimistöstä

huono valinta salasanaksi

hyvä valinta salasanaksi

Question 1

Valitse oikeat väitteet.

Biometristen identifiointi- tai autentikointijärjestelmien turvallisuusriskit ovat samankaltaisia järjestelmän käyttötarkoituksesta riippumatta.

Biometristen järjestelmien turvallisuus perustuu siihen, että biometrisiä ominaisuuksia on mahdoton väärentää.

Tokeneihin perustuva autentikointi voi olla heikkoa tai vahvaa.

Kaksivaiheinen autentikointi parantaa turvallisuutta, paitsi jos se toteutetaan älypuhelimella.

Käyttäytymisperusteinen autentikointi on oikein toimiessaan käyttäjälle huomaamaton.

Ääntä voidaan käyttää seka biometriseen- että käyttäytymisperusteiseen autentikointiin.

Kaksivaiheisessa autentikoinnissa käytettävyyden lisääminen heikentää turvallisuutta.

Posting submission...