Hopp til innhold
Bokmål

Fag

Fagstoff
Video

Hvordan autentiserer vi oss?

Hva skjer når du setter nøkkelen i døra, taster inn PIN-koden i minibanken eller bruker fingeravtrykket på mobiltelefonen? Du autentiserer deg og beviser at du har lov til å åpne døra, ta ut penger eller bruke telefonen. Vi kan autentisere oss på mange måter, men ingen av dem er perfekte.
Hengelås ligger oppå et kredittkort. Foto.

Sikkerhet starter med autentisering

Sikkerhet handler i stor grad om å regulere hvem som har tilgang til noe. I den virkelige verden har vi i over tusen år brukt låser for å stenge av rom eller bygninger.

Å bruke en lås bidrar til å hindre tyveri. I tillegg sender det tydelige signaler: Denne døra eller gjenstanden er ikke tilgjengelig for alle. Hvis noen bryter låsen, forstår de at de gjør noe mot eierens vilje.

Dette gjenspeiles også i lovverket: Tyveri er ulovlig. Men hvis tyveriet gjelder en gjenstand som lå fritt tilgjengelig, vil straffen bli mye mildere enn hvis tyven brøt seg inn i en bolig for å stjele den samme gjenstanden. Signaleffekten er derfor viktig.

Vi bruker fortsatt mekaniske låser, men utviklingen av datamaskiner og internett muliggjør andre låsemetoder.

Tre hovedkategorier av metoder for autentisering

Vi deler autentisering i tre kategorier: autentisering basert på noe vi vet (kunnskap), noe vi har (gjenstand), eller noe vi er (biometri).

Autentisering basert på spesifikk kunnskap (noe vi vet)

  • passord
  • PIN-kode
  • mønster vi tegner på mobilskjerm

Autentisering basert på fysiske gjenstander (noe vi har)

  • nøkkel
  • adgangskort
  • kodebrikke
  • engangskode sendt til telefonen din (er en blanding, men er avhengig av fysisk telefon / SIM-kort for å fungere)

Autentisering basert på biometri (noe vi er)

  • fingeravtrykk

  • ansiktsskanning

  • irisskanning

  • stemmegjenkjenning

Film: Metoder for autentisering

I animasjonen under (lengde 1:28) ser du eksempler på hvordan hver av kategoriene over kan fungere.

Alle måtene vi kan autentisere oss på, har sine fordeler og ulemper, og ingen av dem er feilfrie eller helt sikre. Passord er lette å glemme, vi er ikke flinke til å lage gode passord, og vi lager som oftest for korte passord. Vi kan miste nøkler, adgangskort og mobiltelefon, eller de kan bli stjålet. Det vi er, kan etterliknes, og hvis biometriske kjennetegn, for eksempel fingeravtrykk, havner på avveie, kan de ikke forandres. Det er derfor lurt å være kritisk når du velger metoder for autentisering.

En god løsning er å bruke flere typer autentisering sammen. Dette kaller vi flerfaktor-autentisering eller flerfaktor-pålogging.

Animasjonen har ikke lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Det er menneskelig å feile

Det er viktig å huske at det svakeste leddet innen sikkerhet som oftest er oss mennesker. Vi tar ofte for lett på sikkerhet, spesielt når det gjelder kunnskapsbasert autentisering som passord og PIN-koder. Vi er ofte lite oppfinnsomme og bruker de samme passordene og PIN-kodene om og om igjen.

Vi kan også lett bli lurt til å gi fra oss informasjon som er nødvendig for autentisering, eller miste / bli frastjålet gjenstander som brukes til autentisering.

Relatert innhold

Skrevet av Tron Bårdgård.
Sist oppdatert 22.06.2020

ForrigeNeste