Hopp til innhold

Fagartikkel

Hvordan autentiserer vi oss?

Hva skjer når du setter nøkkelen i døra, taster inn PIN-koden i minibanken eller bruker fingeravtrykket på mobiltelefonen? Du autentiserer deg mot systemet og beviser at du har lov til å åpne døra, ta ut pengene og bruke telefonen. Vi kan autentisere oss på mange måter, men ingen av dem er perfekte.

LK20
Kredittkort og lås, sikkerhet ved kjøp. Foto.

Sikkerhet handler i stor grad om å regulere hvem som har tilgang til noe. I den virkelige verden har vi i over 1000 år brukt låser med en form for nøkkel for å låse av rom eller bygninger.

Å bruke en lås bidrar til å hindre tyveri. I tillegg sender det tydelige signaler: Denne døra eller gjenstanden er ikke tilgjengelig for alle. Hvis noen bryter låsen, forstår de at de gjør noe mot eierens vilje.

Dette gjenspeiles også i lovverket: Tyveri er ulovlig uansett. Men hvis tyveriet gjelder en gjenstand som lå fritt tilgjengelig, vil straffen bli mye mildere enn hvis tyven brøt seg inn i en bolig for å stjele den samme gjenstanden. Signaleffekten er derfor viktig.

Mekaniske låser er fortsatt i bruk mange steder. Flere nye metoder har også kommet til, spesielt etter utviklingen av datamaskiner og internett.

Tre hovedkategorier av metoder for autentisering

Autentisering basert på spesifikk kunnskap (noe vi vet)

  • passord
  • PIN-kode
  • mønster vi tegner på mobilskjerm

Autentisering basert på fysiske gjenstander (noe vi har)

  • nøkkel
  • adgangskort
  • kodebrikke
  • engangskode sendt til telefonen din (er en blanding, men er avhengig av fysisk telefon/SIM-kort for å fungere)

Autentisering basert på biometri (noe vi er)

  • fingeravtrykk
  • ansiktsskanning
  • stemmegjenkjenning

I animasjonen under ser du eksempler på hvordan hver av disse kategoriene kan fungere.

Alle måtene vi kan autentisere oss på, har sine fordeler og ulemper, og ingen av dem er feilfrie eller helt sikre. Det er derfor lurt å være kritisk når du velger metoder for autentisering.

Det er også viktig å huske at det svakeste leddet ofte er oss mennesker. Vi tar ofte for lett på sikkerhet, spesielt når det gjelder kunnskapsbasert autentisering som passord og PIN-koder. Vi er ofte lite oppfinnsomme og bruker de samme passordene og PIN-kodene om og om igjen.

Vi kan også lett bli lurt til å gi fra oss informasjon som er nødvendig for autentisering, eller miste / bli frastjålet gjenstander som brukes til autentisering.

Sist oppdatert 22.06.2020
Skrevet av Tron Bårdgård

Læringsressurser

Datasikkerhet