Hva er tofaktorautentisering

Brukernavn og passord har lenge vært den foretrukne løsningen for å logge inn i tjenester og nettsider, og på den måten identifisere seg som en person med tilgang. En løsning med kun én faktor, altså passord, er imidlertid ikke uten svakheter, noe som er årsaken til at mange ønsker seg et ekstra nivå av sikkerhet. Det er her tilgangskontroll med en eller flere ekstra faktorer kommer inn i bildet.

Mange systemer, som Tripletex, tilbyr pålogging med sterkere autentisering, særlig når man skal ha tilgang til sensitive opplysninger. Autentisering med to faktorer gir et ekstra sikkerhetsnivå, i tillegg til brukernavn og passord. I praksis innebærer dette at du kun får tilgang etter å ha presentert flere separate bevis for identiteten din. Dette gjør det vanskeligere for noen som får tak i brukernavn og passord å skaffe seg tilgang til det aktuelle systemet.

Når vi snakker om to faktorer mener vi at systemet krever både noe du vet, altså passordet ditt, og noe du har, som et kort eller en kodebrikke, for å logge inn. Stadig oftere ser vi også at ett av sikkerhetsnivåene består av noe du er, som fingeravtrykk eller ansiktsgjenkjenning.

Et velkjent eksempel på tofaktorautentisering, er ved kontantuttak fra minibank. For å få tilgang til kontoen trenger du riktig kombinasjon av bankkort (noe du har), og PIN-kode (noe du vet).

BankID er også en mye brukt løsning for tofaktorautentisering, som brukes til å logge på mobilbank, blant annet. I dette tilfellet består de to faktorene av et personlig passord og en kodebrikke eller mobiltelefon.