Hopp til innhold
Bokmål

Fag

Fagstoff
Video

Flerfaktor-pålogging

Passord kan være usikre. Vi er dårlige til å lage gode passord, vi gjenbruker dem ofte, og trusselaktører kan lett få tak i dem. Et sikrere alternativ er å bruke mer enn én autentiseringsmetode ved pålogging. Dette kalles tofaktor- eller flerfaktor-pålogging.
En fysisk autentiseringsnøkkel med USB-tilkobling i enden ligger på et tastatur. Den ser ut som en litt bred husnøkkel. Foto.
Fysiske autentiseringsnøkler kan kobles til datamaskinen via USB og gjør det mulig å logge på tjenester som krever flerfaktor-pålogging.

Viktige begreper

autentisering
en prosess som bekrefter identiteten til en bruker når hen logger seg på et system, autentisering og pålogging er derfor nært beslektet
faktor
en bestemt autentiseringsmetode
tofaktor-autentisering
autentisering med to autentiseringsmetoder, kalles også tofaktor-pålogging
flerfaktor-autentisering
alle former for pålogging som krever to eller flere faktorer, kalles også flerfaktor-pålogging

Enfaktor-autentisering og flerfaktor-autentisering

Det er fordeler og ulemper ved forskjellige autentiseringsmetoder (faktorer). Passord, som er en av de mest brukte autentiseringsmetodene, er for eksempel sårbart alene. En løsning som er i ferd med å bli veldig vanlig, er å kreve pålogging med flere autentiseringsmetoder (tofaktor- eller flerfaktor-autentisering).

Film: Hva er flerfaktorautentisering?

I animasjonen under (lengde 1:20) kan du se hvordan enfaktor-pålogging fungerer sammenliknet med flerfaktor-pålogging.

En trusselaktør kan få tak i brukernavnet og passordet ditt, og dermed brytes sikkerheten. Flerfaktor-pålogging omfatter i tillegg autentisering med en app-kode som sendes til telefonen din. Denne har ikke trusselaktøren tilgang til, og dermed klarer ikke trusselaktøren å logge seg på selv om hen har både brukernavnet og passordet.

Animasjonen har ikke lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Kombinasjoner av autentiseringsmetoder

Vi kan bedre sikkerheten ved å kombinere flere autentiseringsmetoder. Det innebærer ofte å kombinere noe vi kan (passord), med noe vi har (for eksempel telefon med app), eller noe vi er (biometri, for eksempel fingeravtrykk).

Film: Metoder for flerfaktor-pålogging

Animasjonen under (lengde 1:35) viser eksempler på forskjellige kombinasjoner av autentiseringsmetoder som brukes i flerfaktor-pålogging:

  1. Pålogging med passord og bekreftelseskode via sms eller e-post er mye brukt, men det er ikke veldig trygt, siden slike meldinger kan snappes opp.

  2. Pålogging med passord og bekreftelseskode gjennom mobilapp er tryggere og brukes stadig mer.

  3. Pålogging med passord og fysisk autentiseringsnøkkel er veldig trygt, men litt upraktisk.

  4. Det er også mulig å bruke flere enn to faktorer ved pålogging, for eksempel passord, e-postkode og app-generert kode. Dette gir best sikkerhet, men gjør at påloggingen tar lengre tid.

Animasjonen har ikke lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Relatert innhold

Hvordan autentiserer vi oss?

Vi kan autentisere oss på mange måter når vi skal bruke datasystemer. Hver av disse har sine fordeler og ulemper.

Hvordan lager vi gode passord?

I systemer som bruker passord, er det viktig å lage passord som er vanskelige å gjette. Det er også viktig å kjenne til de vanligste feilene folk gjør.

Skrevet av Tron Bårdgård.
Sist oppdatert 30.09.2024

ForrigeNeste