Abstrakti
Kertakirjautumisjärjestelmien (SSO) tarkoitus on yksinkertaistaa käyttäjien tunnistamista verkkopalveluissa. Erilaisia SSO-ratkaisuja on tarjolla sekä organisaation sisäiseen käyttöön että avoimille web-palveluille. Niiden ensisijainen tavoite on vähentää muistettavien salasanojen määrää, mutta järjestelmien suunnitteluun liittyy muitakin tekijöitä, joita voidaan kehittää edelleen. Tämän väitöskirjatutkimuksen tavoitteena on selvittää, kuinka käyttäjän digitaaliset identiteetit ovat linkittyneet todellisen maailman identiteetteihin, mitä mahdollisuuksia ja haasteita mobiililaitteet tuovat kertakirjautumisjärjestelmille, ja miten kertakirjautumisjärjestelmän istuntoja hallitaan käyttäjän tunnistamisen jälkeen.
Useissa maissa on otettu käyttöön kansallisia järjestelmiä kansalaisten tunnistamiseen sähköisissä palveluissa esimerkiksi älykortteihin ja varmenteisiin perustuen. Nämä järjestelmät toteuttavat yleensä vahvan kaksivaiheisen todennuksen ja tarjoavat palvelurajapintoja yksityisille ja kaupallisille järjestelmille. Kansalliset varmenteet eivät kuitenkaan aina sovellu yksityisten organisaatioiden ja palveluiden käyttöön. Tässä työssä suunnittelimme ja toteutimme kaksivaiheisen käyttäjän tunnistuksen, jossa matkapuhelin toimii turvallisena talletuspaikkana palvelun antamille varmenteille.
Mobiililaitteiden myötä herää myös kysymys käyttäjän istuntojen liikkuvuudesta. Selaimen ja pilven välille hajautetut tilattomat web-sovellukset tallettavat usein pelkän istuntoevästeen käyttäjän laitteelle. Käytimme tätä hyväksi kertakirjautumisistuntojen siirtämiseksi laitteelta toiselle. Käyttäjä voi vaihtaa käyttämäänsä laitetta tarpeen mukaan, esimerkiksi tietokoneen ja mobiililaitteen välillä, ja jatkaa työskentelyä ilman uudelleenkirjautumista.
Suurin osa käytössä olevista SSO-järjestelmistä keskittyy käyttäjän tunnistamiseen istunnon alussa. Istunnon päättymiseen on kiinnitetty vähemmän huomiota. Uloskirjautumista on usein vaikea ymmärtää, mikä johtaa tietoturvaongelmiin. Väitöskirjan osana tutkimme uloskirjautumisen ongelmia ja ehdotamme ratkaisuksi palvelukohtaisen ja yleisen uloskirjautumisen käsitteiden erottamista toisistaan.
Käyttäjän todentamisen tekniikat vaativat jatkuvaa kehittämistä, kun niiden toimintaympäristö muuttuu, esimerkiksi palvelut siirtyvät mobiililaitteille ja pilvialustoille. Tässä väitöskirjassa esitetyt ratkaisut tuovat useita pieniä parannuksia kertakirjautumisjärjestelmiin ja korjaavat ongelmakohtia käyttäjän ja kehittäjän näkökulmista.
| Julkaisun otsikon käännös | Tietoturvaparannuksia mobiilikäyttäjän tunnistukseen ja kertakirjautumiseen |
|---|---|
| Alkuperäiskieli | Englanti |
| Pätevyys | Tohtorintutkinto |
| Myöntävä instituutio |
|
| Valvoja/neuvonantaja |
|
| Kustantaja | |
| Painoksen ISBN | 978-952-60-7102-2 |
| Sähköinen ISBN | 978-952-60-7101-5 |
| Tila | Julkaistu - 2016 |
| OKM-julkaisutyyppi | G5 Artikkeliväitöskirja |
Tutkimusalat
- tietoturvallisuus
- tunnistus
- kertakirjautuminen
- identiteetinhallinta