Bruk multifaktor-autentisering

I tillegg til passord bør du benytte en eller flere metoder til å sikre identifisering av deg som berettiget bruker av digitale systemer. Tilleggsmetodene kan være fingeravtrykk, ansiktsgjenkjenning, tilleggskode på SMS eller godkjenning via en annen enhet. Dette øker sikkerheten kraftig.

Publisert: 3/25/2020

Med multifaktor-autentisering (eller flerfaktor-autentisering) snakker man altså om flere metoder brukt samtidig for å identifisere en bruker og gi korrekt tilgang til elektronisk informasjon, betalinger eller lignende. Metodene kan deles i tre kategorier:

  • Noe du har/eier
  • Noe du vet
  • Noe du er

Noe du har kan være en nøkkel, et bankkort, kodekalkulator/kodekort, en mobiltelefon/sim-kort, en USB-dongle/stick el.l. Poenget er at dette "noe" er i din besittelse, og kan gjenkjennes av et system eller en tjeneste.

Noe du vet er typisk passord. Andre kan være PIN-koder eller hemmelige spørsmål (f.eks. din mors pikenavn). Engangspassord over SMS eller mobilapper dekker vel kanskje både forrige kategori og denne.

I kategorien noe du er, har vi fysiske egenskaper som fingeravtrykk, ansiktsgjenkjennnig og iris-skanning.

Eksempel på flerfaktor-autentisering er minibank, ID-porten/bank-id, og bruk av SMS-verifisering i tillegg til brukernavn og passord. Sikkerhetsmyndighetene har mange eksempler på at angrep har blitt stoppet fordi all tilgang er kontrollert gjennom flerfaktor-autentisering. Så ta det i bruk der du kan!

P.S. En fjerde metode som kan benyttes er hvor du er - altså befinner deg geografisk. Det betyr at GPS-info kan brukes til ytterligere å sikre autentiseringen.