autentiseringar

Autentiseringar är processen att verifiera identiteten hos en användare, enhet eller tjänst innan åtkomst till ett system beviljas. Den skiljer sig från auktorisering, som bestämmer vilka rättigheter den verifierade identiteten får. Målet är att säkerställa att rätt personer eller enheter får tillgång till rätt resurser vid rätt tidpunkt.

Enkel ategori av bevis omfattar tre huvudtyper: något användaren vet (t.ex. lösenord), något användaren har (t.ex.

Vanliga metoder inkluderar lösenord, periodiska lösenordsrotationer, hårdvarutokens eller mjukvarutokens (t.ex. TOTP), biometri (fingeravtryck, ansiktsigenkänning) och WebAuthn/FIDO2-teknik.

Säkerhetsaspekter inkluderar phishing, credential stuffing och avlyssning. För att motverka risker föreskrivs MFA, starkt lösenordshantering, enhetstillförlitning