Tietotekniikan osaajia? Sovelluksen kirjautumisvaihtoehdot

Kaksivaiheinen tunnistautuminen on turvallisin

Biotunniste on paras.

Riippuu sovelluksesta! Onko kuluttajamarkkinoille vai yritysjärjestelmä. Kuluttajamarkkinoilla sosiaalisenmedian accountit fb, google, microsoft account. Kaikissa on monivaiheinen tunnistus. Yritysjärjestelmiin sitten Entra ID vähintään.

Riippuu ihan siitä sovelluksesta ja sen vaatimasta turvallisuuden tasosta. Esim. turvallisin on kaksivaiheinen tunnistautuminen, jossa käytetään myös joko ulkoista avainlukulaitetta tai biometristä tunnistetta (esim. puhelimen tekemä kasvojentunnistus).

Mutta luonnollisesti olisi melkoinen piina, jos joka webbikauppaa varten tarvisi tuollaisia. Ne on enemmän tilanteeseen, jossa pääset vaikka ylläpitäjänä muokkaamaan jonkun järjestelmän tuotantotietoja tms. Email ja salasana on moneen käyttöön ihan riittävä. Fb-kirjautumista en suosittele ainakaan ainoana, on paljon ihmisiä joille ei ole Facebookia nykyään. Google ainakin rinnalle, jos noita somesisäänkirjauksia haluaa hyödyntää. 

Ihmiset käyttää (ja muistaa paremmin) mieluiten jo olemassa olevaa sähköpostia, siihen yhdistää saltilla hashatyn salasanan joka SQL databasessa tallessa. Tai riippuu projektista ja kielestä millä oon tekemässä. 

SSO on paras.

Eli single sign login.

Vierailija kirjoitti:

SSO on paras.

Eli single sign login.

SSO:n käyttö vaatii vähän enemmän tekniikkaa taustalleen, eli sen pitää pystyä lukemaan kirjautumistiedot jostain muualta. Käytännössä tätä voi käyttää vain sellaisissa palveluissa, joiden käyttäjät kirjautuvat samaan Windows-toimialueeseen kuin missä se itse palvelu sijaitsee, jolloin se palvelu saa käyttäjätiedot Windows-kirjautumisesta automaattisesti.

Mikä turevallisuustaso tarvitaan ja paljonko käyttäjiä on, siitähän se riippuu.