De tre kategoriene for identifisering
For at en innlogging skal regnes som tofaktor, må den kombinere faktorer fra minst to av disse kategoriene:
Noe du vet: Et passord, en PIN-kode eller et sikkerhetsspørsmål.
Noe du har: En mobiltelefon (for app/SMS), en kodebrikke, et bankkort eller en fysisk sikkerhetsnøkkel.
Noe du er: Biometriske data som fingeravtrykk, ansiktsgjenkjenning eller iris-skanning.
Kjente eksempler fra hverdagen
Minibank: For å ta ut penger kreves både et fysisk bankkort (noe du har) og en personlig PIN-kode (noe du vet).
BankID: Ved pålogging brukes ofte et personlig passord (noe du vet) i kombinasjon med en kodebrikke eller en mobiltelefon (noe du har).
Hvorfor er det viktig?
Tradisjonelle passord har mange svakheter; de kan gjettes, stjeles gjennom datainnbrudd eller fanges opp via falske nettsider (phishing). Med tofaktorautentisering aktivert vil ikke en hacker få tilgang til systemet med kun passordet, da de også ville trengt din fysiske telefon eller ditt fingeravtrykk.
I systemer som Tripletex, som inneholder sensitive personopplysninger og virksomhetskritisk finansiell informasjon, er 2FA i dag ansett som en nødvendig sikkerhetsstandard for å hindre uautorisert tilgang.
