tvåfaktors

Tvåfaktors, ofta kallad tvåfaktorsautentisering (2FA), är en säkerhetsprocess som kräver två olika verifieringsfaktorer för att få tillgång till ett konto eller system. Faktorerna brukar delas in i tre kategorier: något användaren vet (till exempel ett lösenord), något användaren har (till exempel en engångskod från en autentiseringsapp eller en säkerhetsnyckel) och något användaren är (biometri som fingeravtryck eller ansiktsigenkänning). I praktiken kombineras vanligtvis en kunskapsfaktor med en ägandefaktor eller en biometrisk faktor.

Vanliga metoder för den andra faktorn inkluderar tidsbaserade engångskoder från appar som Google Authenticator eller andra

Standards och teknik som används inom tvåfaktorsautentisering inkluderar TOTP/HOTP och, i webb- och plattformsmiljöer, FIDO2/WebAuthn och

Begränsningar inkluderar ökad användarfriktion, beroende av att användaren har tillgång till den andra faktorn, samt risker