Multifaktor-godkendelse

Multifaktorgodkendelse (MFA) er en metode, der bruges til at bekræfte en brugers identitet. Under godkendelsesprocessen skal en bruger indtaste mindst to af de tre (bevis)faktorer korrekt for at bekræfte deres identitet. Eksempel:

•En login-adgangskode og pinkode.

•En mobiltelefon og en RFID-læser/token.

•Et fingeraftryk, stemme eller FaceID.

Andre autentificeringsfaktorer kan også være brugerens placering (f.eks. IP-adresse og GPS-koordinater) og det tidspunkt, hvor brugeren logger ind i systemet. Tilføjelse af yderligere faktorer til processen til bekræftelse af brugeridentitet forbedrer sikkerheden for brugerkonti betydeligt.

Andre typer godkendelse

Enkeltfaktorgodkendelse (også kendt som SFA) er den enkleste og mest udbredte metode til identitetsbekræftelse. Den bruger kun ét bevis (kaldet en faktor) til at kontrollere, at brugeren er den, de siger, de er. Et eksempel er at indtaste et brugernavn og en adgangskode, når du logger ind på en brugerkonto.

To-faktor-godkendelse (også kendt som 2FA) er en delmængde af multifaktorgodkendelse. I 2FA beviser brugeren sin identitet med to beviser: brugernavn/adgangskode og mobiltelefon, SMS-kode eller push-meddelelse. Et eksempel på to-faktor-godkendelse kan være at hæve penge fra en pengeautomat, hvor det ene identitetsbevis er ejerskab af betalingskortet, og det andet er kendskab til kortets pinkode.

Totrinsgodkendelse er en metode, hvor brugeren fremlægger bevis for identitet, som vedkommende ikke kender på forhånd. Det kan normalt kun bruges én gang – OTP (engangsadgangskode), for eksempel en kode fra en SMS eller en tredjeparts autentificering (TPA). Et eksempel på totrinsgodkendelse er at logge ind eller godkende ordrer i netbank. Efter at have udfyldt navn og adgangskode skal brugeren enten udfylde en engangs-SMS-kode, som de modtager på deres mobiltelefon eller bekræfte sit login direkte i bankens mobilapp (ved at klikke på den såkaldte push-notifikation).