MFAmetoder

MFAmetoder avser olika tekniker som används för multifaktorautentisering (MFA), en säkerhetsåtgärd som kräver två eller flera oberoende faktorer för att verifiera en användares identitet. Syftet är att minska risken att obehöriga får åtkomst även om en faktor komprometteras. Faktorgrupper inkluderar kunskap (något användaren vet, t.ex. lösenord eller PIN), ägande (något användaren har, t.ex. mobiltelefon, hårdvarunyckel eller smartkort) och inneboende egenskaper (biometri, t.ex. fingeravtryck eller ansiktsigenkänning). Ytterligare varianter är platsbaserad autentisering, tidsbegränsade koder och beteendebiometri.

Vanliga implementeringar är tidsbaserade engångskoder (TOTP), SMS-koder, push-notiser från autentiseringsappar, hårdvarutokener enligt FIDO/U2F och plattformsautentisering via

Vid val av MFAmetoder beaktas säkerhet, användbarhet och kostnad. Organisationer tillämpar ofta adaptiv eller riskbaserad autentisering