Vad är autentisering?

autentisering-e1572533927150-650x420

Inom IT-säkerhet och säker åtkomst florerar många begrepp som inte alltid är så lätta att ha full koll på. Vi reder ut begreppen. Här svarar vi på frågan:

Vad är autentisering?

Autentisering (authentication på engelska) innebär att bekräfta att du är du, det vill säga en användares verkliga identitet. I dagens digitala samhälle handlar detta ofta om att säkerställa att en användare har behörighet att kopplas ihop med ett användarkonto eller ett system.

Det vanligaste sättet att autentisera sig är fortfarande genom att använda ett användarnamn och ett lösenord. Dessvärre är metoden osäker och många använder samma kombination av användarnamn och lösenord på flera plattformar. Detta gör det relativt enkelt för en förövare att få åtkomst till flera system eller konton på samma gång om ett lösenord skulle hackas.

Vad är tvåfaktorsautentisering?

Ett sätt att skydda sina konton mer effektivt är att addera en extra verifieringsmetod. Metoden kallas tvåfaktorsautentisering och innefattar ofta ”något som användaren vet”, exempelvis ett lösenord, och ”något som användaren har” till exempel en telefon eller en bankdosa. Inloggningsprocessen börjar då ofta med att användaren skriver in ett lösenord för att sedan få en verifikationskod skickad via SMS, alternativt genererar en kod i en applikation. Användaren tillåts endast logga in om både lösenordet och koden är korrekta.

På senare år har mobilbaserade säkerhetsapplikationer använts i större utsträckning som ett andra steg i en tvåfaktorautentisering eftersom de är lätta att implementera, administrera och använda. Vanligast är BankID, men det har nyligen tillkommit fler alternativ, till exempel Freja eID+ som inte kräver att användaren innehar ett bankkonto. Dessa metoder är särskilt effektiva när en användare måste valideras snabbt, till exempel vid ett telefonsamtal när en handläggare måste försäkra sig om att personen i andra änden är den som han eller hon utger sig för att vara.

Vad är multifaktorsautentisering?

Tre- eller multifaktorsautentisering innebär att ytterligare en verifieringsmetod adderas till inloggningsprocessen. Då läggs ”något användaren är” till för extra säkerhet. I dag är metoden fortfarande relativt ovanlig och används mest i system med extrema säkerhetskrav. Den vanligaste ”tredje faktorn” är något typ av biometrisk lösning. I dag är fingeravtrycksavläsning den vanligaste metoden, men det finns även lösningar som läser av till exempel ansikten eller ögon.

Hur implementeras autentiseringslösningar på olika plattformar?

 Alla typer av autentiseringslösningar kräver någon typ av integrering, vilket innebär att olika system kopplas ihop så att de kan kommunicera med varandra. Svensk e-identitet är experter på att integrera olika system och göra inloggningsprocessen så enkel som möjligt, utan att göra avkall på säkerheten.