Hva er tofaktorautentisering

Tofaktorautentisering (2FA) er en sikkerhetsmekanisme som krever to ulike former for bevis for å bekrefte en brukers identitet ved innlogging. Formålet er å skape et ekstra sikkerhetslag som beskytter kontoen selv om passordet skulle komme på avveie.

Relevante artikler

De tre kategoriene for identifisering

For at en innlogging skal regnes som tofaktor, må den kombinere faktorer fra minst to av disse kategoriene:

Noe du vet: Et passord, en PIN-kode eller et sikkerhetsspørsmål.
Noe du har: En mobiltelefon (for app/SMS), en kodebrikke, et bankkort eller en fysisk sikkerhetsnøkkel.
Noe du er: Biometriske data som fingeravtrykk, ansiktsgjenkjenning eller iris-skanning.

Kjente eksempler fra hverdagen

Minibank: For å ta ut penger kreves både et fysisk bankkort (noe du har) og en personlig PIN-kode (noe du vet).
BankID: Ved pålogging brukes ofte et personlig passord (noe du vet) i kombinasjon med en kodebrikke eller en mobiltelefon (noe du har).

Hvorfor er det viktig?

Tradisjonelle passord har mange svakheter; de kan gjettes, stjeles gjennom datainnbrudd eller fanges opp via falske nettsider (phishing). Med tofaktorautentisering aktivert vil ikke en hacker få tilgang til systemet med kun passordet, da de også ville trengt din fysiske telefon eller ditt fingeravtrykk.

I systemer som Tripletex, som inneholder sensitive personopplysninger og virksomhetskritisk finansiell informasjon, er 2FA i dag ansett som en nødvendig sikkerhetsstandard for å hindre uautorisert tilgang.