Brugerlogin

Brugerlogin er en mekanisme til autentificering, som gør det muligt for en person at bevise sin identitet og få adgang til et system, en tjeneste eller en ressource. Det bruges i hjemmesider, mobilapps og virksomhedssystemer som en del af identitets- og adgangsstyring. Typisk kræver processen, at brugeren indtaster en unik konto (for eksempel en e-mailadresse eller et brugernavn) og en adgangskode; nyere løsninger kan også anvende multifaktorautentificering eller passwordless-tilgange.

Sådan fungerer det: Brugeren indtaster legitimation i en loginform, og serveren kontrollerer de gemte sikre hashs

Sikkerhed: Adgangskoder bør gemmes sikkert ved hashing og salting (for eksempel bcrypt eller Argon2). Tiltag som

Overvejelser: Brugeroplevelse, privatliv og data-minimering samt logging og revisionsspor er centrale. Beskyttelse mod phishing og credential