Multifaktorautentisering
Multifaktorautentisering (MFA) är en metod som används för att verifiera en användares identitet. Under autentiseringsprocessen måste en användare ange minst två av de tre (bevis) faktorerna korrekt för att verifiera sin identitet. Till exempel:
•Ett inloggningslösenord och en PIN-kod.
•En mobiltelefon och en RFID-läsare/token.
•Ett fingeravtryck, en röst eller ett FaceID.
Andra autentiseringsfaktorer kan också vara var användaren befinner sig (till exempel IP-adress och GPS-koordinater) och den tid som användaren loggar in i systemet. Att lägga till ytterligare faktorer i processen för verifiering av användaridentitet förbättrar avsevärt säkerheten för användarkonton.
Andra typer av autentisering
Enfaktorsautentisering (även känd som SFA) är den enklaste och mest använda metoden för identitetsverifiering. Den använder bara ett bevis (en så kallad faktor) för att kontrollera att användaren är den de utger sig för att vara. Ett exempel är att ange ett användarnamn och lösenord när du loggar in på ett användarkonto.
Tvåfaktorsautentisering (även känd som 2FA) är en delmängd av multifaktorautentisering. I 2FA bevisar användaren sin identitet med två bevis: användarnamn/lösenord och mobiltelefon, SMS-kod eller push-meddelande. Ett exempel på tvåfaktorsautentisering kan vara att ta ut pengar från en uttagsautomat, där det ena beviset på identitet är ägandet av betalkortet och det andra är kunskap om PIN-koden för kortet.
Tvåstegsautentisering är en metod där användaren tillhandahåller bevis på identitet som de inte känner till i förväg. Det kan vanligtvis bara användas en gång – OTP (one-time password), till exempel en kod från ett SMS eller en tredjepartsautentiserare (TPA). Ett exempel på tvåstegsautentisering är att logga in eller godkänna beställningar i internetbanken. Efter att ha fyllt i namn och lösenord måste användaren antingen fylla i en engångs-SMS-kod som de får på sin mobiltelefon eller bekräfta sin inloggning direkt i bankens mobilapp (genom att klicka på den så kallade push-notisen).