Home

Brukerautentisering

Brukerautentisering er prosessen der et system bekrefter identiteten til en person eller enhet som ønsker tilgang til ressurser. Hovedformålet er å sikre at kun autoriserte brukere får tilgang, og den utgjør en viktig del av sikkerhetsarkitekturen. Autentisering skiller seg fra autorisasjon, som bestemmer hvilke handlinger en autentisert bruker har tillatelse til.

Måter å autentisere inkluderer: noe du vet, som passord eller PIN; noe du har, som en sikkerhetsnøkkel

Store standarder og protokoller som ofte brukes i autentisering er OAuth 2.0 og OpenID Connect for innlogging

Sikkerhet og beste praksis inkluderer lagring av passord som hash og salt, implementering av mekanismer for

Vanlige bruksområder inkluderer pålogging til nettsider og apper, tilgang til bedriftsnettverk og skytjenester, samt autentisering for

eller
mobiltelefon
for
engangskoder;
noe
du
er,
som
biometriske
kjennetegn
(fingeravtrykk
eller
ansiktsgjenkjenning);
og
kombinasjoner
av
disse,
altså
tofaktorautentisering
(tofaktor/2FA).
Nyere
løsninger
inkluderer
passordløse
metoder
basert
på
WebAuthn,
biometrisk
verifikasjon
eller
sikkerhetsnøkler.
til
applikasjoner,
SAML
for
bedrifts-
og
organisasjonsbasert
innlogging,
samt
nettverkssentrerte
protokoller
som
RADIUS
og
TACACS+
i
nettverks-
og
enhetsmiljøer.
Bruk
av
PKI-sertifikater
og
nøkler
er
også
vanlig
i
sikre
miljøer.
å
begrense
antall
mislykkede
påloggingsforsøk,
overvåking
og
tiltak
mot
phishing
og
passordgjentakelse,
samt
jevnlig
sikkerhetsrevisjon.
Økende
bruk
av
passordløse
løsninger
og
autentisering
basert
på
WebAuthn
bidrar
til
å
redusere
risikoen
for
stjålne
passord.
enheter
i
IoT.
En
god
autentiseringsside
bidrar
til
å
begrense
uautorisert
tilgang
og
øke
overholdelse
av
sikkerhetspolicyer.