Home

2faktorautentisering

2-faktorautentisering (2FA) er en sikkerhetsmekanisme som krever to separate former for identifikasjon før tilgang gis. Dette innebærer ofte noe brukeren vet (et passord) og noe brukeren har eller er (en mobiltelefon, en sikkerhetsnøkkel eller biometri). Hensikten er å gjøre det betydelig vanskeligere for uvedkommende å få tilgang selv om passordet kompromitteres.

Ved innlogging presenteres brukeren med en ekstra bekreftelse etter at passordet er oppgitt. Den andre faktoren

Vanlige metoder inkluderer tidsbaserte engangskoder (TOTP) fra autentiseringsapper som Google Authenticator eller Authy; push-bekreftelse i en

Fordeler og utfordringer: 2FA gir betydelig bedre beskyttelse enn kun passord, spesielt mot lekkasjer og phishing.

Anbefalinger: aktiver 2FA på alle tjenester som tilbyr det; velg app- eller hardware-basert 2FA framfor SMS;

---

kan
være
en
engangs
kode,
et
godkjenningsvarsel
i
en
app,
en
sikkerhetsnøkkel
eller
biometrisk
bekreftelse.
2FA
reduserer
risikoen
for
kontoovertakelse
ved
lekkede
eller
gjettede
passord.
mobilapp;
SMS-koder;
og
hardware-nøkler
(FIDO2/WebAuthn)
som
USB-
eller
NFC-enheter.
Biometrisk
autentisering
brukes
ofte
som
den
andre
faktoren
i
kombinasjon
med
enheter
som
støtter
det.
Begrensninger
inkluderer
sårbarheter
i
SMS-baserte
koder
og
risiko
ved
tap
av
enheten
eller
misbruk
av
biometriske
data.
Derfor
anbefales
det
å
bruke
autentiseringsapper
eller
hardware-nøkler
når
mulig,
og
å
ha
sikre
gjenopprettingsalternativer.
oppbevar
gjenopprettingskoder
sikkert;
registrer
flere
metoder
for
bekreftelse,
og
hold
enheten
oppdatert
og
sikkert.