Home

Autentificering

Autentificering er processen med at bekræfte identiteten af en bruger, en enhed eller en tjeneste, før adgang til systemer eller data gives. Formålet er at sikre, at den, der anmoder om adgang, faktisk er den, den udgiver sig for at være. Autentificering er et nødvendigt forløb før autorisation, og det fungerer ofte som første trin i en sikkerhedsmodel, der beskytter mod uautoriseret adgang.

Faktorer og MFA

Faktorerne deles typisk i tre grupper: noget man ved (kendskab som kode eller PIN), noget man har

Teknologier og praksis

Teknologiske tilgange inkluderer traditionelle adgangskoder, engangskoder (TOTP/HOTP) og offentlige nøgler med certifikater. Nyere standarder som FIDO2/WebAuthn

Udfordringer og implementering

Udfordringerne omfatter phishing, brute force og credential stuffing. Beskyttelse opnås gennem MFA, stærke og unikke adgangskoder

(et
token,
en
sikkerhedsnøgle,
en
mobil
enhed),
og
noget
man
er
(biometri
som
fingeraftryk
eller
ansigtsgenkendelse).
For
at
øge
sikkerheden
anvendes
ofte
flerfaktorautentificering
(MFA),
hvor
to
eller
flere
faktorer
skal
anvendes
samtidig.
Adaptive
eller
risikobaseret
autentificering
kan
justere
kravene
ud
fra
kontekst
og
mistænkelig
aktivitet.
muliggør
adgang
med
hardware-
eller
platformbaserede
autentifikatorer
i
stedet
for
passwords.
I
større
organisationer
bruges
også
protokoller
som
SAML
og
OAuth
til
at
strukturere
sikkerheds-
og
autorisationsflow.
eller
passkeys,
brug
af
password-managers,
overvågning
af
mistænkelig
aktivitet
og
regelmæssig
opdatering
af
sikkerhedspolitikker.
Autentificering
er
central
for
sikkerhed
i
bankvirksomhed,
offentlige
tjenester
og
digitale
tjenester
generelt.