Sisselogimine

Sisselogimine (inglise keeles login või sign in) on toiming kasutaja sisenemiseks arvuti operatsioonisüsteemi, võrgukeskkonda või teenusesse. Sisselogimise eesmärk on enamasti töö alustamine või teenuse kasutamine.

Swedbank'i netipanga sisselogimise aken

Wikimedia sisselogimise aken

Sisselogimise vastand ehk süsteemi kasutamise lõpetamine on väljalogimine (inglise keeles logout, sign out). Aega sisselogimise ja väljalogimise vahel nimetatakse tihti kasutaja sessiooniks või seansiks.

Sisselogimine on näiteks vajalik, et pääseda internetipanka, Eesti riigiportaali, ettevõtte portaali, veebipõhise e-posti teenusesse ja paljudesse internetirakendustesse, nagu Facebooki, internetifoorumisse jm. Sisselogimist toetavad või nõuavad ka mitmesugused arvutiga juhitavad seadmed ja masinad, pangaautomaadid, kassasüsteemid jne.

Enamasti on sisselogimise eesmärk tuvastada arvutit kasutav konkreetne inimene ehk füüsiline isik. Siiski on ka muid võimalusi. Paljudes süsteemides on kasutusel jagatud või pseudonüümised kasutajakontod, näiteks juurkasutajad (root, admin) või muud halduseks loodud kontod. Sotsiaalmeedia teenustes on enamik kasutajakontosid pseudonüümsed, st neid kasutab küll üks konkreetne inimene, kuid kasutajanimi ei viita otseselt reaalsele inimesele ega tema nimele; sellised on ka Wikipedia kasutajad. Paljudes süsteemides on kasutajatunnuseks e-maili aadress.

Sisselogimise turvalisus ja autentimine

Sisselogimiseks tuleb süsteemi sisestada kasutaja nimi või kasutajakonto identifikaator ning seejärel autentimiseks vajalikud andmed. Kõige tavalisem autentimismehhanism on parool (salasõna). Üldisemalt jagatakse kasutaja tuvastamiseks mõeldud mehhanismid kolmeks:

• miski, mida kasutaja teab, näiteks salasõna, PIN kood, vastused kontrollküsimustele jms;
• miski, mida kasutaja omab, näiteks kiipkaart, nutitelefon, PIN kalkulaator, koodikaardid, magnetkaardid, jms;
• miski, mida kasutaja on ehk biomeetrilised isikutunnused, näiteks sõrmejälg, näopilt, silmaiirise muster, DNA, jne.

Tihti kasutatakse mitut autentimisviis koos, nõudes näiteks kasutajanimele ja paroolile lisaks mobiiltelefonist pärit kinnituskoodi.

Süsteemi turvalisuse tõstmiseks on sisselogimisel tihti mitmed lisamehhanismid, näiteks:

• Kasutajakonto lukustamine – mitme ebaõnnestnud sisselogimise katse järel blokeerib süsteem konkreetse kasutaja konto või proovimiseks kasutatud IP-aadressi
• Automaatne väljalogimine – süsteem seirab kasutaja tegevusaktiivsust ning teatud aja järel logib kasutaja välja või lukustab ekraani
• Mitme paralleelse sessiooni keelamine – uus sisselogimine katkestab sama kasutaja kõik teised aktiivsed sessioonid
• Sisselogimise piirangud – sisselogimine on lubatud ainult teatud IP-aadressidelt või seadmetest
• Ühekordne sisselogimine (ingl k. Single Sign-On, SSO) – kasutaja logib sisse ühe korra ühte ja eeldatavalt turvalisse teenusesse, ülejäänud rakendused või teenused kasutavad esimese sisselogimise informatsiooni. Ühekordne sisselogimine on muutunud asutuste või ettevõtete sisevõrkude kasutamisel sisuliselt standardiks. Samuti töötab see paljude võrguteenuste puhul, kus esmase rakenduse ehk identiteeditarnija^[1] roll on Google, Facebooki või GitHubi sisselogimine.

Keelekasutuse mõttes on mõisted sisselogimine ja autentimine sarnased ning tihti kasutatakse neid teineteise sünonüümidena. Siiski on nende vahel sisuline erinevus:

• Sisselogimine tähistab inimesest kasutaja teadlikku ja interaktiivset tegevust. Sisselogimine eeldab ka, et süsteem teeb vahet "sisse logitud" ja "sisse logimata" olekute vahel.
• Autentimine on laiem mõiste, mis katab lisaks kasutaja tuvastamisele ära ka muud digitaalse suhtluse osapoole identiteedi tuvastamise viisid. Nii saab autentida ka servereid (enamasti serveri HTTPS sertifikaadi või mõne krüptograafilise mehhanismi abil), andmesidekanali osapoolt, üksikut sõnumit jne.

Kohapealne ja kaugsisselogimine

Eristatakse ka kohapealset ja kaugsisselogimist (inglise keeles local vs remote login).

Kohapealne sisselogimine tähendab, et kasutaja on vastava arvuti või seadme lähedal ning kasutab seda otse, läbi seadme enda ekraani ja klaviatuuri. Üldiselt eeldab kohapealne siselogimine ka seda, et vajalik autentimisinfo (näiteks kasutaja parool) on salvestatud arvutisse endasse.

Kaugsisselogimine tähendab arvuti või teenuse kasutamist arvutivõrgu vahendusel. Kaugsisselogimise ja üldse arvutite kaugelt kasutamise jaoks on loodud spetsiaalsed võrguprotokollid ja rakendused, näiteks Unixi-laadsete süsteemide jaoks SSH ja Windowsi jaoks RDP ehk Remote Desktop Protocol. Veebirakendustes kasutatakse enamasti sisselogimis-info saatmist tavaliste veebivormide kaudu, kuid on olemas ka mitmesugused spetsiaalprotokollid.

Arvutivõrkudes ja keerulisemates rakendustes võib sisselogimise süsteem olla väga keerukas. Kasutajate ja autentimise infot puhverdatakse mitmetes kihtides, võimalik on kasutaja sessioonide keskne haldus ja väljalogimine, autentimisinfot võidakse vahendada eri organisatsioonide vahel jne. Näiteks ettevõtte töötaja vallandamisel tuleb katkestada kõik tema sisselogitud sessioonid ettevõtte kõikides arvutites ja teenustes.

Lisaks sisselogimisele ja autentimisele kasutavad arvutisüsteemid veel õiguste kontrolli ehk autoriseerimist. Autoriseerimine piirab sisselogitud kasutaja ligipääsu ainult teatud süsteemi osale, andmetele või tegevustele.

Vaata ka

• Autentimine
• Kasutaja
• Kasutajakonto
• Elektrooniline identiteet
• Sõrmejäljeluger
• Näotuvastus
• Silmaiirise-põhine tuvastamine

Viited

1. "identiteeditarnija, identity provider". AKIT. Vaadatud 16. veebruar 2022.

Välislingid

• Sisselogimine AKIT-is, Andmekaitse ja infoturbe leksikonis
• Infoturve - autentimine – autentimise ja autentimisviiside kirjeldus ning nende turve Tartu Ülikooli andmeturbe kursuse materjalides
• Autentimise mõisted – õpiobjekt "Erinevad autentimisviisid" Tartu Ülikooli kodulehel
• Windows 10 arvutisse sisselogimine