autentiseringstekniker

Autentiseringsteknikker er metoder og mekanismer som brukes for å bekrefte identiteten til en bruker, en enhet eller en tjeneste som ber om tilgang til et datasystem. Formålet er å sikre at den som presenterer krav, faktisk har rett til å få tilgang.

De vanligste kategoriene av autentisering er basert på noe brukeren vet (kunnskap), noe brukeren har (besittelse)

Kunnskap inkluderer passord og PIN-koder, mens besittelse dekker sikkerhetsnøkler, smartkort og engangskoder generert av apper eller

Teknologier og protokoller som støtter autentisering inkluderer TOTP/HOTP for tidsbaserte koder, certifikatbasert autentisering, og moderne løsninger

Standarder og retningslinjer innen feltet inkluderer NIST SP 800-63 for digital identitet, ISO/IEC 24760, samt aktører

Sikkerhetsutfordringer inkluderer phishing og credential stuffing, samt risiko for gjenbruk av koder. Mottiltak omfatter phishingresistente nøkler,

Autentiseringsteknikker brukes i nettjenester, bedriftsnettverk, VPN-løsninger og mobile applikasjoner for å beskytte tilgang og data.