Home

Multifaktorreferensiering

Multifaktorreferensiering er et begrep innen informasjons- og cybersikkerhet som beskriver bruk av flere autentiseringsfaktorer for å bekrefte identitet og gi tilgang til refererte ressurser i digitale miljøer. Begrepet kombinerer prinsipper fra multifaktorautentisering (MFA) med håndtering og validering av referanser som ressurser, dokumenter eller tjenester som skal refereres på tvers av systemer. Hovedideen er at tilgang ikke er avhengig av en enkelt hemmelighet, men krever flere uavhengige bevis på identitet og/eller rett til ressursen.

Faktortyper som ofte inngår, følger de klassiske kategoriene: noe brukeren vet (passord, PIN), noe brukeren har

Implementasjoner foregår ofte gjennom sentrale identitetsleverandører (IdP) som støtter MFA og policyer for referanser, eller i

Fordeler inkluderer forbedret motstandsdyktighet mot phishing og credential stuffing, samt redusert risiko ved kompromitterte enkeltfaktorer. Ufordringer

Se også: multifaktorautentisering, styrket autentisering, zero trust, risiko-basert autentisering.

(et
sikkert
kort,
en
app
eller
et
USB-token),
og
noe
brukeren
er
(biometri).
Referansen
til
ressursen
kan
være
en
referanse-id,
en
digitalt
signert
nøkkel
eller
et
tidsbegrenset
token
som
livsløpet
til
en
ressurs
eller
tjeneste
styrer.
Sammen
danner
disse
faktorene
et
referansegrunnlag
som
muliggjør
tilgang
basert
på
konkrete
policyer
og
kontekst,
og
kan
tilpasses
ulike
sikkerhetsnivåer.
en
federert
arkitektur
der
flere
domener
deler
autentisering
og
autorisasjon.
Vanlige
brukstilfeller
inkluderer
tilgang
til
sensitive
data,
API-sikkerhet,
tilgang
til
infrastrukturtjenester
i
skyen
og
oppgavebasert
eller
tidsbegrenset
tilgang
i
kritiske
miljøer.
omfatter
økt
kompleksitet
i
brukeropplevelse,
administrasjon
av
faktorer
og
kostnader,
samt
behov
for
solid
policyhåndtering
og
overvåkning.