autenticering

Autentisering er prosessen der en tjeneste bekrefter identiteten til en bruker eller enhet som prøver å få tilgang til en ressurs. Målet er å sikre riktig tilgang og hindre uautorisert bruk. Den står ofte i motsetning til autorisasjon, som bestemmer hva som er tillatt.

Autentisering bygger vanligvis på faktorer som noe du vet (passord), noe du har (token eller sikkerhetsnøkkel)

Vanlige metoder inkluderer passord, engangskoder (OTP), tidsbaserte OTP-er (TOTP), push-bekreftelser, og biometrisk autentisering som fingeravtrykk eller

Kredentialer bør lagres sikkert ved hashing og salting, og applikasjoner bør bruke sikre protokoller for sesjonsadministrasjon.

Angrep mot autentisering inkluderer phishing, credential stuffing og brute force. Beskyttelse omfatter MFA, phishing-resistente autentisatorer, rate