Vad är flerfaktorsautentisering?
Multifaktorautentisering (MFA) är en metod för inloggningskontroll där minst två olika bevisfaktorer krävs. MFA kallas också för 2FA, vilket står för tvåfaktorsautentisering. MFA hjälper till att skydda dina data (e-post, finansiella konton, hälsoregister osv.) eller tillgångar genom att lägga till ett extra säkerhetslager.
Vilka typer av flerfaktorsautentisering finns det?
Det finns i allmänhet tre erkända typer av autentiseringsfaktorer:
- Typ 1 – Något du känner till – omfattar lösenord, PIN-koder, kombinationer, kodord eller hemliga handskakningar. Allt som du kan komma ihåg och sedan skriva, säga, göra, utföra eller på annat sätt återkalla när det behövs hör till denna kategori.
- Typ 2 – Något du har – omfattar alla föremål som är fysiska objekt, t.ex. nycklar, smarta telefoner, smarta kort, USB-enheter och token-enheter. (En token-enhet producerar en tidsbaserad PIN-kod eller kan beräkna ett svar från ett utmaningsnummer som utfärdas av servern).
- Typ 3 – Något du är – innefattar alla delar av människokroppen som kan erbjudas för verifiering, t.ex. fingeravtryck, handflatsavläsning, ansiktsigenkänning, näthinnescanning, irisavläsning och röstverifiering.
Där man kombinerar två eller tre faktorer från dessa tre kategorier skapas en flerfaktorautentisering. Flerfaktorsautentisering är att föredra, eftersom det är mycket svårare för en inkräktare att övervinna den. Med bara ett lösenord behöver en angripare bara ha en enda attackförmåga och genomföra en enda lyckad attack för att utge sig för att vara offret. Med flerfaktorsautentisering måste angriparen ha flera olika angreppsfärdigheter och genomföra flera framgångsrika angrepp samtidigt för att kunna utge sig för att vara offret. Detta är extremt svårt och därför en mer motståndskraftig inloggningslösning.
De flesta onlinetjänster och -konton erbjuder äkta flerfaktorsautentisering, och antalet ökar. Ett utmärkt exempel på en onlinetjänst som stöder flerfaktorsautentisering är PayPal. De erbjuder för närvarande minst två olika flerfaktorsalternativ. Det ena alternativet omfattar en enhet i kreditkortsstorlek som på begäran producerar en sexsiffrig PIN-kod för engångsanvändning. Det andra alternativet skickar ett sms till din mobiltelefon med en sexsiffrig PIN-kod. I båda fallen används PIN-koden tillsammans med ditt namn och lösenord för att få tillgång till ditt PayPal-konto.
Utdrag ur Global Knowledge white paper Multi-Step Authentication and Why Should I Use It.
Relaterade säkerhetskurser online
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0