Home

MFAløsninger

MFAløsninger refererer til metoder og teknologier, der kræver mindst to uafhængige autentifikationsfaktorer for at bekræfte en brugers identitet. Formålet er at øge sikkerheden ved adgangskontrol og mindske risikoen ved kompromittering af passwords.

Faktorer inddeles typisk i noget, brugeren ved (kendskab), noget brugeren har (ejendel eller token), noget brugeren

MFAløsninger kan implementeres on-premises eller som cloud-tjenester og sættes op via identitetsudbydere (IdP) og standarder som

Typiske metoder omfatter TOTP-baserede apps (Google/Microsoft Authenticator), push-godkendelser, SMS/voice, hardware tokens og biometrisk autentificering. Fordelene inkluderer

Anvendelsesområder spænder fra virksomhedsintegrationer til VPN-adgang, cloud-tjenester og adgang til særligt privilegerede konti. MFAløsninger udgør en

er
(biometri)
eller
noget
brugeren
gør
(adfærd).
Eksempler:
et
password
i
kombination
med
en
engangskode
(OTP)
fra
en
authenticator-app
eller
via
SMS;
en
hardware-token
eller
en
sikkerhedsnøgle
(såsom
FIDO2/WebAuthn);
biometriske
data
som
fingeraftryk
eller
ansigtsgenkendelse;
push-godkendelse.
SAML,
OAuth
2.0
og
OpenID
Connect.
Underliggende
teknologi
omfatter
enhedsregistrering,
politikker
for
MFA
og
støtte
for
SSO
(single
sign-on).
Nye
tilgange
lægger
vægt
på
phishing-resistens
gennem
FIDO2/WebAuthn
og
universelle
kompatible
tokens.
markant
lavere
risiko
for
kontokompromittering
og
bedre
overholdelse
af
sikkerhedspolitikker;
ulemperne
kan
være
øget
brugerflade
og
administration
af
enheder
samt
omkostninger
og
behov
for
klare
genoprettelsesprocedurer.
central
del
af
moderne
it-sikkerhed
og
compliance.