flerstegsautentisering

Flerstegsautentisering (på engelska: multi-factor authentication, MFA) är en säkerhetsmetod som kräver att användaren presenterar minst två olika typer av bevis för identitet innan tillgång ges. De tre vanligaste autentiseringsfaktorerna är något man vet (lösenord eller PIN-kod), något man har (enhet som token, smartwatch, bankkort eller mobiltelefon), och något man är eller gör (biometri eller beteendemönster). Genom att kombinera faktorer minskar risken för obehörig åtkomst även om en faktor har komprometterats.

Så fungerar det i praktiken: användaren loggar in med något man vet; därefter får användaren en andra

Vanliga tekniker och standarder: tidsbaserade engångslösenord (TOTP/HOTP) via autentiseringsappar, push-notiser till en mobil enhet, SMS-koder, eller

Fördelar och risker: MFA avsevärt minskar sannolikheten för kontoövertaganden vid lösenordsbrott och phishing, men det introducerar

Rekommendationer: aktivera MFA som standard, särskilt för administrativa och affärskritiska tjänster. Utbyggnad bör fokusera på lösenordslösa