Criipto er nå Idura. Les hvorfor her →

Brukergodkjenning vs. engangspassord

Av Daniel Gniazdo den 23. mars 2026

3 min lesetid

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Brukergodkjenning vs. engangspassord</span>

Engangspassord (OTP) er en standard sikkerhetsfunksjon i apper og tjenester på nettet.

Når folk prøver å logge på, mottar de en engangskode på SMS eller e-post (eller via en autentiseringsapp, hvis de er smarte). De skriver den inn i et bekreftelsesskjema, og nettstedet slipper dem inn.

Dette fungerer bra for innlogging på nettsteder, men det kan skape unødvendig friksjon under en telefonsamtale.

La oss se på hvordan OTP-er kan sammenlignes med eID-basert oppringerautentisering.

Hvordan engangspassord fungerer i samtaler

Når en innringer må verifiseres, sender systemet eller agenten en tidsbegrenset kode til telefonnummeret eller e-postadressen som er registrert.

Innringeren taster inn koden på oppringingsplaten som svar på en IVR-melding eller mens kontaktsenteragenten står klar.

Uansett kontrollerer systemet om den inntastede OTP-en er korrekt, og samtalen kan fortsette.

I sjeldne tilfeller kan det hende at agenten ber innringeren om å si OTP-en høyt. Dette er generelt dårlig praksis, ettersom det kan normalisere det å dele engangspassordet med andre (noe som er frarådes på det sterkeste fordi det er akkurat slik OTP-basert svindel fungerer).

Alle som er vant til å logge inn på digitale tjenester eller bekrefte kjøp på nettet, kjenner til engangspassord.

Men telefonsamtaler introduserer en unik friksjon i prosessen. Den som ringer bruker allerede telefonen til å snakke med agenten, så det tar tid å sjekke SMS-en eller e-posten for OTP-koden, og det krever at man bytter kontekst midt i samtalen.

Slik fungerer eID-autentisering av innringere

eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.

Slik ser prosessen ut:

  1. Agenten utløser autentiseringsforespørselen.
  2. Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
  3. Agenten ser den bekreftede statusen, og samtalen fortsetter.

Det er velkjent, enkelt og robust.

For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"

Innringerautentisering vs. engangspassord: side om side

Her kan du se hvordan engangspassord kan sammenlignes med eID-anropsautentisering.

 

Engangspassord

eID-anropsautentisering

Sikkerhetsstyrke

Moderat: Engangs, tidsbegrenset kode knyttet til et bestemt nummer/e-post

Høy: eID-basert kryptografisk verifisering

Motstand mot svindel

Moderat: Sårbar for SIM-bytte og phishing i sanntid

Sterk: Sterk: Krever innringerens fysiske enhet og eID-app

Kontrollspor

Svak: Logger at Logger at riktig OTP ble tastet inn, men ikke av hvem

Sterk: Kryptografisk bevis Kryptografisk bevis på verifisering (hvem og når)

Opplevelse av innringeren

Negativ: Venter på OTP midt i samtalen og taster den inn under tidspress

Nøytral: Kjent eID-basert flyt med noen få ekstra trinn

Verifiseringshastighet

Moderat: Avhenger av leveringstidspunkt og skrivehastighet

Rask: Sekunder fra agenten utløser til innringeren bekrefter

Implementeringsinnsats

Moderat: Integrasjon med SMS- eller e-postgateway og generering av kode

Moderat: Integrasjon med en eID-leverandør via API eller megler

Type kunde

Kun eksisterende: Trenger kundens e-postadresse eller telefonnummer i filen

Eksisterende og nye: Alle med eID kan verifiseres

Når er engangspassord fornuftig?

OTP-er gir sikrere verifisering enn både sikkerhetsspørsmål og fødselsnummer. Den underliggende metoden er god: Engangskoder genereres dynamisk og er begrenset til en kort verifiseringsperiode.

Problemet med OTP-er er selve leveringskanalen.

SMS-meldinger er sårbare for SIM-bytte og SS7-angrep, mens e-post vanligvis er ukryptert og kan avlyttes eller leses av alle som har tilgang til en kompromittert innboks. Og så har vi phishing, der en tredjepart utgir seg for å være en person du stoler på og ber om engangspassordet på telefonen.

I tillegg til disse sikkerhetsrisikoene er OTP-er ikke spesielt praktiske for innringeren, som må sjonglere med en agent, en innboks eller SMS, og taste inn en kode via et tastatur.

Neste trinn

Engangspassord ble først og fremst utviklet for den digitale verdenen, der man logger inn på nettsteder og godkjenner transaksjoner.

Men telefonsamtaler er et helt annet miljø. Å be innringere i en samtale om å vente og se etter en kode og huske den lenge nok til å taste den inn, skaper friksjon som helt kan unngås.

eID-basert innringerautentisering håndterer verifisering gjennom en velkjent app på innringerens enhet, uten leveringsforsinkelser eller håndtering av oppringingsplater.

Hvis du er på utkikk etter en verifiseringsmetode som er bedre egnet for telefonsamtaler, kan vi hjelpe deg med å komme i gang.

Klar til å gjøre tjenestesamtalene deres tryggere og enklere?

Anropsautentisering er allerede tilgjengelig med norsk og svensk BankID, og dansk MitID kommer snart.

Start gratis test idag eller kontakt vårt salgs-team for å lære mer.

Table of contents

Se alle
Ingen friksjon = ingen sikkerhet: Argumenter for autentisering av innringere ved hjelp av eID
Ingen friksjon = ingen sikkerhet: Argumenter for autentisering av innringere ved hjelp av eID
Samtale autentisering

Ingen friksjon = ingen sikkerhet: Argumenter for autentisering av innringere ved hjelp av eID

20. april 2026 3 min lesetid
Hvorfor identifikasjon ikke er det samme som verifisering
Hvorfor identifikasjon ikke er det samme som verifisering
Samtale autentisering

Hvorfor identifikasjon ikke er det samme som verifisering

13. april 2026 3 min lesetid
Samtaleautentisering kontra andre verifiseringsmetoder
Samtaleautentisering kontra andre verifiseringsmetoder
Samtale autentisering

Samtaleautentisering kontra andre verifiseringsmetoder

30. mars 2026 2 min lesetid