Flerfaktor autentisering

Hva betyr flerfaktor autentisering?

 Flerfaktor autentisering, på engelsk “multi factor authentication” (MFA), er en sikkerhetsmekanisme der tilgang til en digital eller fysisk ressurs krever mer enn én valideringsprosedyre.

MFA spiller en viktig rolle i zero trust – en datasentrisk cybersikkerhetsstrategi som går ut på at ingen sluttbruker, dataenhet, nettjeneste eller nettverkstilkobling er fri for forfalskninger – selv når en tilgangsforespørsel kommer fra organisasjonens eget nettverk.

Sluttbrukerne vet når en leverandør bruker multi-factor authentication ettersom de blir bedt om å identifisere seg på minst to måter når de logger på tjenester eller applikasjoner. Brukeren kan for eksempel først bli bedt om å oppgi brukernavn og passord, og deretter bli bedt om å taste inn en tilfeldig generert, tidssensitiv PIN-kode som sendes i en tekstmelding eller oppgis av en mobilautentiseringsapplikasjon.

Techopedia forklarer flerfaktor autentisering 

MFA gjør det vanskeligere for angripere å få tilgang til et datasystem med påloggingsinformasjon som de har fått tak i ved hjelp av brute force, ordbokangrep eller phishing.

En lagdelt tilnærming til autentisering krever godkjenning av to eller flere forskjellige autentiseringsfaktorer. Vanlige autentiseringsfaktorer er noe du vet, noe du har og noe du er. Noen, flere vil arugmentere best multi factor authentication -tilnærminger inkluderer også lokasjonsbevissthet.

MFA-autentisering støtter fysisk, logisk og biometrisk sikkerhet.

  • Fysisk sikkerhet – validerer og autentiserer en bruker basert på hvor vedkommende befinner seg og om vedkommende er i besittelse av et autorisert sikkerhetstoken. 
  • Logisk sikkerhet: Validerer og autentiserer en bruker basert på kjennskap til et autorisert passord eller personlig identifikasjonsnummer (PIN). 
  • Biometrisk sikkerhet: Validerer og autentiserer basert på brukerens fysiske egenskaper, inkludert ansiktsavtrykk, fingeravtrykk, netthinneskanning og stemme.

Relaterte begreper

Margaret Rouse

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…