to-faktor autentisering

To-faktor autentisering, form for autentisering der man benytter to autentiseringsmetoder i kombinasjon.

Faktaboks

Også kjent som

two-factor authentication, 2FA, two-step verification, 2-step verification, totrinnsbekreftelse

To-faktor autentisering vil benytte to av følgende tre hovedmetoder:

  • noe man vet – for eksempel et passord
  • noe man har – for eksempel en kodegenerator eller engangskoder
  • noe man er – for eksempel biometriske data, slik som fingeravtrykk, eller en håndskrevet signatur

Vanligst er det å kombinere noe man vet med noe man har, da innsamling og verifisering av biometriske data kan være vanskelig, for eksempel ved opprettelse av en ny brukerkonto. Vi kjenner dette for eksempel fra BankID, der man benytter både en kodegenerator og et fast passord. MinID vil i den vanligste formen benytte engangskode på tekstmelding sammen med et fast passord.

Den økte sikkerheten i to-faktor autentisering kommer av at det skal vesentlig mer til at noen utenforstående både kan få fatt på en fysisk gjenstand, samtidig som de fralurer deg passord gjennom for eksempel nettfiske («phishing»).

En stor andel tjenester tilbyr i dag to-faktor autentisering, men det er ikke alltid et krav. På grunn av økt teknisk kompleksitet for brukeren er det i mange tjenester valgfritt å aktivere dette.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg