Tofaktorautentisering

Tofaktorautentisering, form for autentisering der man benytter to autentiseringsmetoder i kombinasjon.

Tofaktorautentisering vil benytte to av følgende tre hovedmetoder:

• noe man vet – for eksempel et passord
• noe man har – for eksempel en kodegenerator eller engangskoder
• noe man er – for eksempel biometriske data, slik som fingeravtrykk, eller en håndskrevet signatur

Vanligst er det å kombinere noe man vet med noe man har, da innsamling og verifisering av biometriske data kan være vanskelig, for eksempel ved opprettelse av en ny brukerkonto. Vi kjenner dette for eksempel fra BankID, der man benytter både en kodegenerator og et fast passord. MinID vil i den vanligste formen benytte engangskode på tekstmelding sammen med et fast passord.

Den økte sikkerheten i tofaktorautentisering kommer av at det skal vesentlig mer til at noen utenforstående både kan få fatt på en fysisk gjenstand, samtidig som de fralurer deg passord gjennom for eksempel nettfiske («phishing»).

En stor andel tjenester tilbyr i dag tofaktorautentisering, men det er ikke alltid et krav. På grunn av økt teknisk kompleksitet for brukeren er det i mange tjenester valgfritt å aktivere dette.