Home

Flerfaktorautentisering

Flerfaktorautentisering (MFA) är en säkerhetsmetod som kräver mer än ett enda bevis på identitet för att få åtkomst till ett system. Genom att kombinera flera oberoende autentiseringsfaktorer minskar MFA risken för obehörig inloggning även om ett lösenord har blivit komprometterat.

Faktorerna som används kan delas in i olika kategorier. Kunskap är något användaren vet, exempelvis ett lösenord

Vanliga metoder inkluderar tidsbaserade engångskoder i en autentiseringsapp, push-notiser från en legitimeringsapp, SMS-koder eller fysiska säkerhetsnycklar.

Fördelar med MFA är en tydlig ökning av säkerheten och minskad sårbarhet för lösenordsbaserade intrång. Nackdelar

Ramverk och standarder som används i dag inkluderar FIDO2/WebAuthn, SAML, OAuth och OpenID Connect. Rekommenderad praxis

eller
en
PIN-kod.
Ägande
är
något
användaren
har,
såsom
en
fysisk
säkerhetsnyckel,
ett
smartkort
eller
en
mobiltelefon
som
tar
emot
engångskoder.
Biometrisk
identitet
är
något
användaren
är
eller
gör,
exempelvis
fingeravtryck,
ansiktsigenkänning
eller
beteendebaserad
analys.
Moderna
system
kombinerar
ofta
flera
av
dessa
faktorer,
ibland
med
ett
särskilt
fokus
på
starkt
skydd
mot
phishing
genom
användning
av
kryptografiska
metoder
som
WebAuthn/FIDO2.
SMS-lösningar
är
bekväma
men
anses
ofta
mindre
säkra
än
appar
eller
nycklar,
som
erbjuder
starkare
skydd
mot
phishing
och
lösenordsstöld.
inkluderar
ökad
användarfriktion,
behov
av
hantering
av
förlorade
enheter
och
återställningar,
samt
administrativa
utmaningar.
Planering
av
backup-alternativ
och
säkra
återställningsrutiner
är
därför
viktigt.
är
att
använda
phishing-resistenta
faktorer
när
det
är
möjligt,
införa
steg-up
autentisering
vid
känsliga
åtgärder
och
följa
relevanta
riktlinjer
för
integritet
och
dataskydd.