Vahva sähköinen tunnistautuminen eli useimmiten pankkitunnuksilla tehtävä tunnistautuminen muuttuu, kertoo Kyberturvallisuuskeskus tiedotteessa. Keskeisiä muutoksia on kaksi, ja niiden on tarkoitus vähentää sähköiseen tunnistautumiseen liittyviä uhkia.
Jatkossa käyttäjän on pystyttävä helposti tarkastamaan sen palvelun nimi, johon hän on kirjautumassa. Asiointipalveluiden ja välityspalveluiden on sovittava yhdessä nimitieto, joka kertoo käyttäjälle, mihin palveluun hän on hyväksymässä tunnistuspyynitöä.
Esimerkiksi käyttäjän mennessä selaimellaan ”Verkkokauppa Verhon” verkkokauppaan, tunnistuksen eri vaiheissa tulisi näkyä sama tieto: ”Olet tunnistautumassa: Verkkokauppa Verho”, Kyberturvallisuuskeskus selittää.
Nimitieto on mukana kaikissa tunnistustapahtuman asekelissa, joissa se on mahdollista näyttää. Sen on tarkoitus auttaa käyttäjää tunnistamaan tilanteet, joissa hänet on mahdollisesti väärin perustein houkuteltu tunnistautumaan täysin eri palveluun.
Toinen uudistus on tunnistautuessa jatkossa käytettävä istuntotunniste. Se on esimerkiksi merkkijono, jonka tulisi olla sama sekä selaimessa että tunnistusvälineessä. Jos tunnisteet eivät täsmää, kyseessä voi olla oikeudeton tunnistuspyyntö ja tunnistustapahtuma tulee katkaista.
Istuntotunniste on jo käytyössä joidenkin tunnistusmenetelmien kohdalla.
Sähköisessä asioinnissa on aina muistettava huolellisuus, Kyberturvallisuuskeskus muistuttaa.
Vahva sähköinen tunnistut on henkilöllisyystodistuksesi verkossa, eikä sitä tule tehdä kiireisessä tilanteessa. Kaikki tunnistustapahtuman aikana saapuvat viestit pitää lukea tarkkaan.
Asiointipalveluun ei kannata kirjautua hakukoneen linkkien kautta, sähköpostilinkkien kautta tai tekstiviestien tai muiden pikaviestipalveliuden linkkien kautta, vaikka viesti näyttäisi tulevan omalta pankiltasi.
Sen sijaan kirjoita palvelun nimi aina osoitekenttään itse tai käytä itse tallentamaasi kirjanmerkkiä, Kyberturvallisuuskeskus neuvoo.
Lähde MT
