Hvad er multifaktor-autentificering?
Multifaktorautentificering (MFA) er en metode til logonverificering, hvor der kræves mindst to forskellige bevisfaktorer. MFA kaldes også for 2FA, som står for to-faktor-autentifikation. MFA hjælper med at beskytte dine data (e-mail, finansielle konti, sundhedsoplysninger osv.) eller aktiver ved at tilføje et ekstra sikkerhedslag.
Hvad er typerne af flerfaktorautentifikation?
Der er generelt tre anerkendte typer af autentifikationsfaktorer:
- Type 1 – Noget du kender – omfatter adgangskoder, pinkoder, kombinationer, kodeord eller hemmelige håndtryk. Alt, hvad du kan huske og derefter skrive, sige, gøre, udføre eller på anden måde huske, når det er nødvendigt, falder ind under denne kategori.
- Type 2 – Noget, du har – omfatter alle genstande, der er fysiske objekter, såsom nøgler, smartphones, smart cards, USB-drev og token-enheder. (En token-enhed producerer en tidsbaseret PIN-kode eller kan beregne et svar ud fra et udfordringsnummer, der er udstedt af serveren).
- Type 3 – Noget du er – omfatter enhver del af menneskekroppen, der kan tilbydes til verifikation, f.eks. fingeraftryk, håndfladescanning, ansigtsgenkendelse, nethindescanning, irisscanning og stemmeverifikation.
Ved at kombinere to eller tre faktorer fra disse tre kategorier fremstilles en flerfaktorautentificering. Multifaktor-godkendelse er at foretrække, da det er meget vanskeligere for en ubuden gæst at overvinde den. Med blot en adgangskode behøver en angriber kun at have en enkelt angrebsfærdighed og gennemføre et enkelt vellykket angreb for at udgive sig for at være offeret. Med multifaktor-autentifikation skal angriberen have flere angrebsfærdigheder og gennemføre flere vellykkede angreb på samme tid for at kunne udgive sig for at være offeret. Dette er ekstremt vanskeligt og derfor en mere modstandsdygtig logonløsning.
De fleste onlinetjenester og -konti tilbyder ægte multi-faktor-godkendelse, og antallet er stigende. Et glimrende eksempel på en onlinetjeneste, der understøtter flerfaktorautentificering, er PayPal. De tilbyder i øjeblikket mindst to forskellige flerfaktormuligheder. Den ene mulighed omfatter en enhed på størrelse med et kreditkort, der på forespørgsel producerer en sekscifret pinkode til engangsbrug på seks cifre. Den anden mulighed sender en sms-besked til din mobiltelefon med en sekscifret pinkode. I begge tilfælde bruges PIN-koden sammen med dit navn og din adgangskode for at få adgang til din PayPal-konto.
Uddrag fra Global Knowledge white paper Multi-Step Authentication and Why Should I Use It.
Relaterede online sikkerhedskurser
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0