Hopp til innhold

Fagartikkel

Flerfaktor-pålogging

Passord kan være usikre. Vi er dårlige til å lage gode passord, vi gjenbruker dem ofte, og trusselaktører kan lett få tak i dem. Et sikrere alternativ er å bruke mer enn én autentiseringmetode ved pålogging. Dette kalles tofaktor-pålogging eller flerfaktor-pålogging.

LK20
En fysisk autentiseringsnøkkel med USB-tilkobling i enden. Ser ut som en litt bred husnøkkel. Ligger på et tastatur. Foto.

Fysiske autentiseringsnøkler kan kobles til datamaskinen via USB og gjør det mulig å logge på tjenester som krever flerfaktor-pålogging.

Her forklarer vi noen av begrepene som brukes i denne teksten og i animasjonene:

  • Autentisering er en prosess som bekrefter identiteten til en bruker. Autentisering skjer når vi logger oss på et system. Autentisering og pålogging er derfor nær beslektet.
  • Med begrepet faktor mener vi en bestemt autentiseringsmetode. Tofaktor-autentisering betyr derfor autentisering med to autentiseringsmetoder.
  • Da pålogging med to autentiseringsmetoder ble vanlig, fikk dette navnet tofaktor-autentisering eller tofaktor-pålogging. I dag er det vanligst å bruke to autentiseringsmetoder. Men siden det også finnes systemer som bruker tre eller flere faktorer, benytter vi som oftest begrepet flerfaktor-autentisering eller flerfaktor-pålogging om alle former for pålogging som krever to eller flere faktorer.

Det er fordeler og ulemper ved forskjellige autentiseringsmetoder (faktorer). Passord, som er en av de mest brukte autentiseringsmetodene, er for eksempel sårbart alene. En løsning som er i ferd med å bli veldig vanlig, er å kreve pålogging med flere autentiseringsmetoder (tofaktor- eller flerfaktor-autentisering).

I animasjonen under kan du se hvordan enfaktor-pålogging fungerer sammenlignet med flerfaktor-pålogging.

Neste animasjon viser noen vanlige kombinasjoner av faktorer (autentiseringsmetoder) som brukes for å bedre sikkerheten. Disse innebærer ofte å kombinere noe vi kan (passord), med noe vi har (for eksempel telefon med app), eller noe vi er (biometri, for eksempel fingeravtrykk).

Sist oppdatert 25.06.2020
Skrevet av Tron Bårdgård

Læringsressurser

Datasikkerhet