«SIKKER Bedrift» – en komplett skyløsning. Les mer

Dypdykk i de ulike autentiseringsformene

I hovedsak krever tofaktorautentisering to forskjellige former for autentisering for å gi tilgang til en brukerkonto.

Autentiseringen involverer tradisjonelt ett av følgende:

Tofaktorautentisering krever to av de tre for å gi korrekt autentisering. Dette betyr for eksempel at du må skrive inn et passord og klikke på en melding på telefonen, eller skrive inn et passord og deretter skrive inn en pinkode eller kode som ble sendt til e-posten din.


Eksempler på vanlige typer sikkerhetsautentiseringsalternativer

Noe du vet (kunnskapsfaktor)

Noe du har (arvefaktor)

Noe du er (biometrisk faktor)

Biometrisk autentisering er en relativt ny metode for autentisering, og har de siste årene blitt mer og mer akseptert av bedrifter og sluttbrukere.

De fungerer alle på samme måte – en enhet eller konto tar inn den biometriske informasjonen din og du presenterer den når du trenger tilgang til en konto. Hvis det er en match, er du med. Biometriske metoder inkluderer:

Hvor du er (geolokasjon)

Autentiseringen krever at enheten som skal aksessere tjenesten er i et bestemt geografisk område. Dette kan være innenfor kontorets lokale nettverk, innenfor et land eller geografisk sone.


«Tofaktorautentisering bør være obligatorisk på alle brukerkontoer som skal logge på bedriftens tjenester, både for driftssentertjenester og ren skytjenester»

Thomas Nordberg, leder bedriftsstøtte i Sodvin AS


Vi får til stadighet spørsmål om hvilke autentiseringsformer som er best og hva vi anbefaler. To av de vanligste spørsmålene er listet under.

Er tofaktorautentisering via SMS sikkert?

Dette er et spørsmål som ofte dukker opp i forbindelse med igangkjøring av autentiseringstjenester, og er såpass relevant at jeg velger å kommentere dette i denne artikkelen.

Til tross for tofaktorautentiseringens effektivitet, er det ikke uten risiko. Tradisjonelt, jo flere lag med autentisering (som er tilfellet med multifaktorautentisering), jo sikrere er kontoen din. Likevel er noen former for tofaktorautentisering sikrere enn andre.

SMS for utsendelse av sikkerhetskode er en av de mer risikofylte formene for autentisering fordi SMS-meldinger kan bli fanget opp og SMS har sine egne iboende risikoer. Det er fortsatt bedre enn å ikke ha tofaktorautentisering, men enhetsforespørsel, e-postkoder og autentiseringsapper er alle sikrere.

Selv om SMS som tofaktor har risikoer, er det langt mer risikabelt å ikke ha noen form for tofaktorautentisering aktivert, og derfor anbefaler vi fortsatt å vurdere SMS som en autentiseringsfaktor fremfor å ikke ha noen.


Hva er den sikreste formen for tofaktorautentisering?

Sikkerhetsnøkler (også kjent som sikkerhetstokens eller maskinvaretokens) er den sikreste formen for tofaktorautentisering, og er i en klasse for seg fordi de er sikkerhetsmaskinvare. De er et fysisk verktøy som du må bære for å logge på bestemte kontoer.

Dette gjør dem litt vanskeligere å jobbe med, da det er en sjanse for at du mister dem, men avveiningen innen sikkerhet er enorm. Etter at du har konfigurert en konto med et sikkerhetstoken, er det bare det sikkerhetstokenet som kan autentisere en konto. Det finnes ingen annen metode, og ondsinnede aktører kan ikke replikere den.

Det er en utrolig effektiv form for sikkerhet, men krever mer vedlikehold og støttes kanskje ikke av alle kontoene du vil sikre. Det kan også være vanskeligere å få alle ansatte til å ta i bruk denne mer involverte formen for sikkerhet.


Snakk med oss om IT-sikkerhet i din bedrift!

Ikke vent til det er deres tur å bli utsatt for dataangrep. Kontakt oss i dag!

Fagdata AS © 2022 | Personvern