Hopp til innhold
Fagartikkel

Flerfaktor-pålogging

Passord kan være usikre. Vi er dårlige til å lage gode passord, vi gjenbruker dem ofte, og trusselaktører kan lett få tak i dem. Et sikrere alternativ er å bruke mer enn én autentiseringmetode ved pålogging. Dette kalles tofaktor-pålogging eller flerfaktor-pålogging.

Her forklarer vi noen av begrepene som brukes i denne teksten og i animasjonene:

  • Autentisering er en prosess som bekrefter identiteten til en bruker. Autentisering skjer når vi logger oss på et system. Autentisering og pålogging er derfor nær beslektet.
  • Med begrepet faktor mener vi en bestemt autentiseringsmetode. Tofaktor-autentisering betyr derfor autentisering med to autentiseringsmetoder.
  • Da pålogging med to autentiseringsmetoder ble vanlig, fikk dette navnet tofaktor-autentisering eller tofaktor-pålogging. I dag er det vanligst å bruke to autentiseringsmetoder. Men siden det også finnes systemer som bruker tre eller flere faktorer, benytter vi som oftest begrepet flerfaktor-autentisering eller flerfaktor-pålogging om alle former for pålogging som krever to eller flere faktorer.

Det er fordeler og ulemper ved forskjellige autentiseringsmetoder (faktorer). Passord, som er en av de mest brukte autentiseringsmetodene, er for eksempel sårbart alene. En løsning som er i ferd med å bli veldig vanlig, er å kreve pålogging med flere autentiseringsmetoder (tofaktor- eller flerfaktor-autentisering).

I animasjonen under kan du se hvordan enfaktor-pålogging fungerer sammenlignet med flerfaktor-pålogging.

Neste animasjon viser noen vanlige kombinasjoner av faktorer (autentiseringsmetoder) som brukes for å bedre sikkerheten. Disse innebærer ofte å kombinere noe vi kan (passord), med noe vi har (for eksempel telefon med app), eller noe vi er (biometri, for eksempel fingeravtrykk).

Skrevet av Tron Bårdgård.
Sist faglig oppdatert 25.06.2020