Home

reautentisering

Reautentisering er prosessen der en bruker blir bedt om å bekrefte sin identitet på nytt, ofte i løpet av en eksisterende sesjon eller før utførelsen av særlig sensitive handlinger. Formålet er å verifisere at den som er logget inn fortsatt har kontroll over kontoen, og at handlingen utføres av riktig person. Reautentisering skiller seg fra innloggingsøyeblikket ved at det er et ekstra sikkerhetstrinn, ikke nødvendigvis ny pålogging.

Bruksområder inkluderer beskyttelse av administrative funksjoner, konfigurasjonsendringer, betalinger eller tilgang til sensitive data. Det brukes også

Vanlige metoder for reautentisering er passord eller biometrisk bekreftelse, engangskoder fra app eller SMS, push-varsler, og

Implementasjon og design: Reautentisering krever at serveren håndhever policyer som bestemmer når ekstra bekreftelse er nødvendig.

Fordeler og vurderinger: Økt beskyttelse mot kontohijacking og feilhandlinger, men kan innebære ekstra brukerbelastning og potensielle

for
å
oppfylle
sikkerhetspolicyer
i
større
systemer,
og
i
sammenhenger
som
implementerer
prinsippet
om
step-up
eller
risikobasert
autentisering.
i
noen
tilfeller
hardware-token
eller
FIDO2-basert
autentisering.
Mange
systemer
tilbyr
en
egen
prompt
eller
dialog
for
reautentisering,
og
kan
utløses
etter
inaktivitet,
før
spesielt
risikofylte
handlinger,
eller
ved
sikkerhetshendelser.
Dette
kan
være
tidsbasert
(for
eksempel
neste
handling)
eller
hendelsesbasert
(kun
før
en
begrenset
handling),
eller
ved
kontinuerlig
vurdering
av
risiko.
Sterke
praksiser
inkluderer
multifaktorautentisering
og
støtte
for
tilgjengelighet.
barrierer
for
tilgjengelighet.
God
praksis
inkluderer
klare
krav,
god
logging
og
tilpasning
til
risiko
og
kontekst.