autentiseringprosess
Autentiseringsprosessen har som formål å bekrefte identiteten til en enhet eller bruker som prøver å få tilgang til et system eller en tjeneste. Formålet er å avgjøre om påstandene om identitet er gyldige og derfor om personen eller enheten kan få tilgang.
Den består vanligvis av identifikasjon, autentisering og autorisasjon. Identifikasjonen innebærer at systemet mottar en identitetspåstand, for
I praksis etableres ofte en sesjon eller et tilgangstoken etter autentisering, slik at klienten kan få tilgang
Vanlige metoder og standarder inkluderer passordbasert autentisering, tofaktorautentisering (faktorene noe du vet, noe du har, noe
Risikofaktorer inkluderer phishing, gjenbruk av påloggingsinformasjon og svake passord. For å redusere risiko anbefales prinsippet om