tofaktorautentisering – Store norske leksikon

Tofaktorautentisering er en form for autentisering der man benytter to ulike autentiseringsmetoder i kombinasjon. Tofaktorautentisering gir av den grunn høyere sikkerhet når tjenesten ønsker at brukeren skal bekrefte sin identitet ved pålogging eller ved utførelse av handlinger.

Faktaboks

Også kjent som: two-factor authentication, 2FA, two-step verification, 2-step verification, totrinnsbekreftelse, dobbel autentisering, tostegsautentisering

Tofaktorautentisering benytter to av følgende tre hovedmetoder:

noe man vet – for eksempel et passord eller PIN-kode
noe man har – for eksempel en kodebrikke, autentiseringsapp, en liste med statiske engangskoder eller engangskoder tilsendt på SMS eller e-post
noe man er – for eksempel biometriske data, slik som fingeravtrykk eller en håndskrevet signatur

Det vanligste er å kombinere noe man vet med noe man har, da innsamling og verifisering av biometriske data kan være vanskelig, for eksempel ved opprettelse av en ny brukerkonto. Kombinasjon av noe man vet og noe man har kan for eksempel være et passord og en engangskode fra en kodebrikke, eller et passord og en engangskode tilsendt på tekstmelding.

Tofaktorautentisering gir vesentlig økt sikkerhet: Det er langt vanskeligere for en utenforstående å få tak i både en fysisk gjenstand og et husket passord, enn bare passordet eller gjenstanden alene.

En stor andel tjenester tilbyr i dag tofaktorautentisering, men det er ikke alltid et krav. På grunn av økt teknisk kompleksitet for brukeren er det i mange tjenester valgfritt å aktivere dette. Valgfriheten gjelder imidlertid ikke banktjenester og offentlig kommunikasjon, der MinID eller BankID i dag er påkrevd.

Med stadig økt fokus på sikkerhet, samt store utfordringer med sosial manipulering og nettfiske når kun passord benyttes, kan man forvente at stadig flere tjenester vil kreve tofaktorautentisering i tiden fremover.

Ulemper

Selv om sikkerheten rundt en brukerkonto eller handling øker betraktelig, medfører også tofaktorautentisering enkelte ulemper. Løsningene kan blant annet redusere brukervennligheten, spesielt innenfor universell utforming. Blant annet har skjermlesere for svaksynte ofte hatt problemer med slike løsninger. Det blir som regel også mer omfattende og tidkrevende å utføre en innlogging.

Den tekniske kompleksiteten øker også, og det er mer som kan gå galt. For eksempel erfarer mange problemer dersom de bytter telefonnummer, og tjenesten sender engangskoder på SMS til det gamle telefonnummeret. Også bytte av telefon og migrering av autentiseringsapper kan være et problem.

Kompleksiteten øker ofte også for de som skal utvikle tjenester som benytter tofaktorautentisering, selv om mange av løsningene er tilgjengelige som programvarebiblioteker. For mange av løsningene, slik som BankID, er det også knyttet en betydelig kostnad til tofaktorautentiseringen.

Det er også viktig å være klar over at tofaktorautentisering heller ikke er helt sikkert. Det er for eksempel mange utfordringer knyttet til sosial manipulering, der brukeren lures til å utføre begge autentiseringene i en konstruert situasjon som skjuler hva brukeren faktisk autentiserer.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold