Hopp til innhald
Nynorsk

Fag

Fagstoff
Video

Fleirfaktor-pålogging

Passord kan vere usikre. Vi er dårlege til å lage gode passord, vi gjenbruker dei ofte, og trusselaktørar kan lett få tak i dei. Eit sikrare alternativ er å bruke meir enn éin autentiseringsmetode ved pålogging. Dette kallar vi tofaktor- eller fleirfaktor-pålogging.
Ein fysisk autentiseringsnøkkel med USB-tilkopling i enden ligg på eit tastatur. Han ser ut som ein litt brei husnøkkel. Foto.
Fysiske autentiseringsnøklar kan koplast til datamaskinen via USB og gjer det mogleg å logge på tenester som krev fleirfaktor-pålogging.

Viktige omgrep

autentisering
ein prosess som stadfestar identiteten til ein brukar når hen loggar seg på eit system, autentisering og pålogging er derfor nærskylde omgrep
faktor
ein bestemd autentiseringsmetode
tofaktor-autentisering
autentisering med to autentiseringsmetodar, blir òg kalla tofaktor-pålogging
fleirfaktor-autentisering
alle former for pålogging som krev to eller fleire faktorar, blir òg kalla fleirfaktor-pålogging

Enfaktor-autentisering og flerfaktor-autentisering

Det er fordeler og ulemper ved ulike autentiseringsmetodar (faktorar). Passord, som er ein av dei mest brukte autentiseringsmetodane, er til dømes sårbart åleine. Ei løysing som er i ferd med å bli veldig vanleg, er å krevje pålogging med fleire autentiseringsmetodar (tofaktor- eller fleirfaktor-autentisering).

Film: Kva er flerfaktorautentisering?

I animasjonen under (lengde 1:20) kan du sjå korleis einfaktor-pålogging fungerer samanlikna med fleirfaktor-pålogging.

Ein trusselaktør kan få tak i brukarnamnet og passordet ditt, og dermed blir sikkerheita broten. Fleirfaktor-pålogging omfattar i tillegg autentisering med ein app-kode som blir send til telefonen din. Denne har ikkje trusselaktøren tilgang til, og dermed klarer ikkje trusselaktøren å logge seg på sjølv om hen har både brukarnamnet og passordet.

Animasjonen har ikkje lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Kombinasjonar av autentiseringsmetodar

Vi kan betre sikkerheita ved å kombinere flere autentiseringsmetodar. Det inneber ofte å kombinere noko vi kan (passord), med noko vi har (til dømes telefon med app), eller noko vi er (biometri, til dømes fingeravtrykk).

Film: Metodar for fleirfaktor-pålogging

Animasjonen under (lengde 1:35) viser døme på forskjellige kombinasjonar av autentiseringsmetodar som blir brukte i fleirfaktor-pålogging:

  1. Pålogging med passord og stadfestingskode via sms eller e-post er mykje brukt, men det er ikkje veldig trygt sidan slike meldingar kan bli snappa opp.

  2. Pålogging med passord og stadfestingskode gjennom mobilapp er tryggare og blir stadig meir brukt.

  3. Pålogging med passord og fysisk autentiseringsnøkkel er veldig trygt, men litt upraktisk.

  4. Det er òg mogleg å bruke fleire enn to faktorar ved pålogging, til dømes passord, e-postkode og app-generert kode. Dette gir best sikkerheit, men gjer at pålogginga tek lengre tid.

Animasjonen har ikkje lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Relatert innhald

Korleis autentiserer vi oss?

Vi kan autentisere oss på mange måtar når vi skal bruke datasystem. Kvar av desse har sine fordelar og ulemper.

Korleis lagar vi gode passord?

I system som bruker passord, er det viktig å lage passord som er vanskelege å gjette. Det er òg viktig å kjenne til dei vanlegaste feila folk gjer.

Skrive av Tron Bårdgård.
Sist oppdatert 30.09.2024

ForrigeNeste