Hopp til innhald

Fagartikkel

Fleirfaktor-pålogging

Passord kan vere usikre. Vi er dårlege til å lage gode passord, vi gjenbruker dei ofte, og trusselaktørar kan lett få tak i dei. Eit sikrare alternativ er å bruke meir enn éin autentiseringmetode ved pålogging. Dette kallar vi tofaktor-pålogging eller fleirfaktor-pålogging.

LK20
Ein fysisk autentiseringsnøkkel med USB-tilkopling i enden. Ser ut som ein litt brei husnøkkel. Ligg på eit tastatur. Foto.

Fysiske autentiseringsnøklar kan koplast til datamaskinen via USB og gjer det mogleg å logge på tenester som krev fleirfaktor-pålogging.

Her forklarer vi nokre av omgrepa som blir brukte i denne teksten og i animasjonane:

  • Autentisering er ein prosess som stadfestar identiteten til ein brukar. Autentisering skjer når vi loggar oss på eit system. Autentisering og pålogging er derfor nærskylde omgrep.
  • Med omgrepet faktor meiner vi ein bestemt autentiseringsmetode. Tofaktor-autentisering betyr derfor autentisering med to autentiseringsmetodar.
  • Då pålogging med to autentiseringsmetodar blei vanleg, fekk dette namnet tofaktor-autentisering eller tofaktor-pålogging. I dag er det vanlegast å bruke to autentiseringsmetodar. Men sidan det òg finst system som bruker tre eller fleire faktorar, nyttar vi som oftast omgrepet fleirfaktor-autentisering eller fleirfaktor-pålogging om alle former for pålogging som krev to eller fleire faktorar.

Det er fordeler og ulemper ved ulike autentiseringsmetodar (faktorar). Passord, som er ein av dei mest brukte autentiseringsmetodane, er til dømes sårbart åleine. Ei løysing som er i ferd med å bli veldig vanleg, er å krevje pålogging med fleire autentiseringsmetodar (tofaktor- eller fleirfaktor-autentisering).

I animasjonen under kan du sjå korleis einfaktor-pålogging fungerer samanlikna med fleirfaktor-pålogging.

Neste animasjon viser nokre vanlege kombinasjonar av faktorar (autentiseringsmetodar) som blir brukte for å betre sikkerheita. Desse inneber ofte å kombinere noko vi kan (passord), med noko vi har (til dømes telefon med app), eller noko vi er (biometri, til dømes fingeravtrykk).

Sist oppdatert 25.06.2020
Skrive av Tron Bårdgård

Læringsressursar

Datatryggleik