Hva betyr flerfaktor autentisering?
Flerfaktor autentisering, på engelsk “multi factor authentication” (MFA), er en sikkerhetsmekanisme der tilgang til en digital eller fysisk ressurs krever mer enn én valideringsprosedyre.
MFA spiller en viktig rolle i zero trust – en datasentrisk cybersikkerhetsstrategi som går ut på at ingen sluttbruker, dataenhet, nettjeneste eller nettverkstilkobling er fri for forfalskninger – selv når en tilgangsforespørsel kommer fra organisasjonens eget nettverk.
Sluttbrukerne vet når en leverandør bruker multi-factor authentication ettersom de blir bedt om å identifisere seg på minst to måter når de logger på tjenester eller applikasjoner. Brukeren kan for eksempel først bli bedt om å oppgi brukernavn og passord, og deretter bli bedt om å taste inn en tilfeldig generert, tidssensitiv PIN-kode som sendes i en tekstmelding eller oppgis av en mobilautentiseringsapplikasjon.
Techopedia forklarer flerfaktor autentisering
MFA gjør det vanskeligere for angripere å få tilgang til et datasystem med påloggingsinformasjon som de har fått tak i ved hjelp av brute force, ordbokangrep eller phishing.
En lagdelt tilnærming til autentisering krever godkjenning av to eller flere forskjellige autentiseringsfaktorer. Vanlige autentiseringsfaktorer er noe du vet, noe du har og noe du er. Noen, flere vil arugmentere best multi factor authentication -tilnærminger inkluderer også lokasjonsbevissthet.
MFA-autentisering støtter fysisk, logisk og biometrisk sikkerhet.
- Fysisk sikkerhet – validerer og autentiserer en bruker basert på hvor vedkommende befinner seg og om vedkommende er i besittelse av et autorisert sikkerhetstoken.
- Logisk sikkerhet: Validerer og autentiserer en bruker basert på kjennskap til et autorisert passord eller personlig identifikasjonsnummer (PIN).
- Biometrisk sikkerhet: Validerer og autentiserer basert på brukerens fysiske egenskaper, inkludert ansiktsavtrykk, fingeravtrykk, netthinneskanning og stemme.