Godkjenning med flere faktorer

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Multifaktorautentisering (MFA) er en metode som brukes til å bekrefte en brukers identitet. Under godkjenningsprosessen må en bruker angi minst to av de tre (bevis)faktorene riktig for å bekrefte identiteten sin. Eksempel:

•Et påloggingspassord og PIN-kode.

•En mobiltelefon og en RFID-leser/token.

•Et fingeravtrykk, stemme eller FaceID.

Andre autentiseringsfaktorer kan også være brukerens plassering (for eksempel IP-adresse og GPS-koordinater) og tidspunktet brukeren logger på systemet. Å legge til flere faktorer i prosessen for bekreftelse av brukeridentitet forbedrer sikkerheten til brukerkontoer betraktelig.

Andre typer autentisering

Enkeltfaktorautentisering (også kjent som SFA) er den enkleste og mest brukte metoden for identitetsverifisering. Den bruker bare ett bevis (kalt en faktor) for å sjekke at brukeren er den de sier de er. Et eksempel er å skrive inn brukernavn og passord når du logger på en brukerkonto.

Tofaktorautentisering (også kjent som 2FA) er en delmengde av multifaktorautentisering. I 2FA beviser brukeren sin identitet med to bevis: brukernavn/passord og mobiltelefon, SMS-kode eller push-varsling. Et eksempel på tofaktorautentisering kan være å ta ut penger fra en minibank, der det ene identitetsbeviset er eierskap til betalingskortet og det andre er kunnskap om PIN-koden til kortet.

Totrinnsautentisering er en metode der brukeren fremlegger bevis på identitet de ikke kjenner på forhånd. Det kan vanligvis bare brukes én gang – OTP (engangspassord), for eksempel en kode fra en SMS eller en tredjeparts autentisering (TPA). Et eksempel på totrinnsautentisering er å logge inn eller godkjenne bestillinger i nettbanken. Etter å ha fylt inn navn og passord må brukeren enten fylle ut en engangs-SMS-kode som de mottar på mobiltelefonen eller bekrefte påloggingen direkte i bankens mobilapp (ved å klikke på den såkalte push-varslingen).

˄˅