Hva er autentisering?

Autentisering er prosessen som går ut på å bevise at en person er den han eller hun utgir seg for å være. I den digitale verden innebærer dette ofte å gi brukere tilgang til et nettbasert system eller en informasjonskilde. Autentisering har blitt vanlig praksis, og flere typer autentiseringsmetoder har blitt utviklet for å øke effektiviteten og sikkerheten.

Les videre for å lære mer om:

• Hva autentisering er
• De ulike typene autentiseringsmetoder og -faktorer
• Hvorfor autentisering er viktig
• Hvordan komme i gang

Hva er autentisering?

Autentisering er en måte å verifisere identiteten til en person på før vedkommende gis tilgang til et bestemt system. Autentisering er en avgjørende del av sikkerheten i en virksomhet, ettersom det hindrer uautoriserte personer i å få tilgang til sensitive data eller virksomhetens nettbaserte tjenester og systemer.

Et velfungerende autentiseringssystem er nøkkelen til å sikre at sensitiv informasjon kun er tilgjengelig for personer som er autentisert. Etter hvert som teknologien har utviklet seg, har det blitt utviklet en rekke autentiseringsteknikker, blant annet passord, dedikerte autentiseringsenheter og biometrisk autentisering.

En av de vanligste formene for autentisering er kombinasjonen av brukernavn og passord. Ved denne typen autentisering må brukeren oppgi et brukernavn (eller en e-postadresse) sammen med et unikt passord, som består av et sett med tegn, tall og symboler. Hvis opplysningene er korrekte, får brukeren tilgang til ønsket system eller applikasjon.

De tre autentiseringsfaktorene

Autentiseringsfaktorer er ulike teknikker som brukes for å verifisere en brukers identitet. Det finnes tre hovedfaktorer:

1. Noe du vet
2. Noe du har
3. Noe du er

La oss se nærmere på disse tre faktorene.

1. Noe du vet

For denne autentiseringsfaktoren må brukeren oppgi informasjon som bare han eller hun kjenner til, for eksempel et passord eller en PIN-kode. Denne faktoren er en av de mest kjente og mest brukte i autentiseringsprosesser.

2. Noe du har

Den andre faktoren baserer seg på en fysisk gjenstand eller enhet som brukes av personen som ønsker å autentisere seg. Dette kan være en fysisk kodegenerator, en smarttelefonapp eller lignende. I et typisk scenario gir den fysiske enheten brukeren tilgang til en tilfeldig generert kode, som deretter sendes inn for å fullføre autentiseringen.

3. Noe du er

Til slutt fokuserer "noe du er" på informasjon som er en del av personen. Typiske eksempler på dette er biometriske markører for en person, for eksempel stemme, fingeravtrykk eller ansiktstrekk. Biometri anses som en sikker måte å autentisere en person på, fordi den baserer seg på personens unike egenskaper.

Hvilke ulike typer autentisering finnes det?

Det finnes mange måter å autentisere en person på, som bruker ulike kombinasjoner av de ovennevnte autentiseringsfaktorene.

1. En-faktor autentisering

Enfaktorautentisering (SFA) er den mest grunnleggende typen autentisering, ettersom den bare krever én faktor. Dette kan være kombinasjonen "brukernavn og passord" eller en hvilken som helst annen enkeltfaktor vi har nevnt ovenfor.

SFA anses imidlertid ikke som spesielt trygt, og er et lett mål for dataangrep og sikkerhetsbrudd. Et passordbasert autentiseringssystem er et godt eksempel på et SFA-system med lav sikkerhet, siden passord ofte gjenbrukes og derfor er lette å kompromittere.

Derfor bør bedrifter vurdere å sette opp en to- eller flerfaktorautentiseringsprosess for å øke sikkerheten. Denne tilnærmingen krever at brukerne oppgir mer enn én faktor for å verifisere identiteten sin, noe som gjør det mye vanskeligere for uautoriserte personer å få tilgang.

2. Tofaktorautentisering

Tofaktorautentisering (2FA) krever to separate faktorer for å verifisere en brukers identitet, for eksempel et passord (noe du vet), en kodegenerator (noe du har) eller biometriske kjennetegn (noe du er). Ved å aktivere 2FA kan brukerne forbedre beskyttelsen mot hackere og andre uvelkomne brukere betydelig, takket være det ekstra sikkerhetslaget.

Med 2FA må en uautorisert person oppgi en ekstra faktor selv om vedkommende får tilgang til brukerens passord. Dette gjør det betydelig vanskeligere for dem å lykkes med angrepet sitt.

3. Flerfaktorautentisering

Flerfaktorautentisering (MFA) involverer flere faktorer i autentiseringsprosessen. I motsetning til 2FA involverer MFA vanligvis mer enn to ulike faktorer, der hver ekstra faktor gir et ekstra sikkerhetslag. Denne typen autentisering kan være nødvendig for systemer som krever et spesielt høyt sikkerhetsnivå.

4. Biometrisk autentisering

Biometrisk autentisering krever at personer autentiserer seg ved hjelp av unike biometriske kjennetegn, for eksempel stemme, fingeravtrykk (Touch-ID) eller ansiktsgjenkjenning. Biometrisk autentisering anses som svært sikkert, siden det er vanskelig å kopiere eller stjele personens unike kjennetegn.

Biometrisk autentisering gir dessuten en mer sømløs brukeropplevelse, ettersom brukerne slipper å huske passord eller annen legitimasjon, og autentiseringsmetoden blir stadig mer populær på grunn av sin høye grad av brukervennlighet. Det er derfor flere forretningsfordeler å hente ved å ta i bruk biometrisk autentisering, for eksempel økt kundetilfredshet og mer effektiv onboarding.

5. Passordløs autentisering

Passordløse autentiseringsprosesser muliggjør sikker og effektiv autentisering av enkeltpersoner uten behov for passord. Biometrisk autentisering og ulike typer kodegeneratorer er typiske eksempler på passordløse autentiseringsmetoder.

På grunn av sin brukervennlighet forventes passordfri autentisering å vokse. Denne formen for autentisering gjør det mulig for bedrifter å forbedre brukeropplevelsen betydelig, siden autentiseringen skjer raskere og brukerne ikke trenger å huske passord. Ved å eliminere passord beskytter man også brukerne mot sikkerhetsbrudd, ettersom det ikke finnes noe for hackere å stjele.

6. Sterk kundeautentisering

Sterk kunde autentisering(SCA) er en spesiell type flerfaktorautentisering som er utviklet og administrert av EUs betalingstjenestedirektiv (PSD2) for betalinger og transaksjoner på nettet.

Med SCA blir kundene bedt om å oppgi to eller flere autentiseringsfaktorer for å verifisere identiteten sin, for å forbedre sikkerheten ved elektroniske transaksjoner og betalinger.

Hovedmålet med SCA er å beskytte forbrukerne og øke sikkerheten ved nettbaserte transaksjoner og betalinger, og gjennom bruk av flere autentiseringsfaktorer bidrar SCA til å forhindre svindel og uautorisert tilgang til kontoer.

Hva er forskjellen mellom autentisering og autorisasjon?

Autentisering og autorisasjon høres kanskje like ut, men de forklarer to helt forskjellige funksjoner. Det er viktig å skille mellom disse to begrepene og hvilken rolle de spiller når det gjelder å beskytte data og annen verdifull informasjon mot uautorisert tilgang.

• Autentisering handler om å bevise identiteten til en person.
• Autorisasjon handler om å bevise tilgangsrettighetene til denne personen.

Så selv om en person lykkes med å verifisere identiteten sin, er det ikke sikkert at vedkommende har autorisasjon til å få tilgang til bestemte systemer eller informasjon. På denne måten spiller både autentisering og autorisasjon en avgjørende rolle i digital sikkerhet.

Hvorfor er autentisering viktig?

Det er minst tre grunner til at bedrifter bør ta autentisering på alvor.

1. Sikkerhet

Autentisering spiller en viktig rolle når det gjelder å beskytte sensitiv informasjon mot uautorisert tilgang. Ved å kreve at folk bekrefter identiteten sin gjennom en sikker autentiseringsprosess, kan bedrifter og organisasjoner effektivt beskytte brukeropplysninger og andre sensitive data fra å havne i gale hender.

En måte å forbedre sikkerheten i autentiseringsprosessen på er å implementere flere typer autentiseringsfaktorer, for eksempel tofaktorautentisering (2FA) eller flerfaktorautentisering (MFA).

2. Tillit på nettet

Sikker autentisering er også en viktig del av det å bygge og opprettholde digital tillit hos kundene. Å sørge for en sikker prosess der brukerne føler seg komfortable med å bruke tjenestene, er en integrert del av et selskaps kundereise. Etter hvert som svindel og ulike typer hackerangrep blir stadig vanligere, bør bedrifter innlemme flere autentiseringsfaktorer og forbedre eksisterende systemer for å vinne kundenes tillit.

I flere europeiske land har elektroniske identiteter (eID-er) blitt en vanlig praksis for autentisering. Nasjonale eID-er brukes i stor utstrekning i de respektive landene til autentisering for offentlige, finansielle, forsikringsmessige og private tjenester og systemer. Ettersom eID-er er svært anerkjente og pålitelige som autentiseringsverktøy, er det en god måte for bedrifter å sikre tilliten til kundene sine på nettet.

3. Effektivitet

Autentiseringsprosessen påvirker hvordan brukerne oppfatter et selskap. En smidig autentiseringsprosess kan effektivisere kundereisen og redusere potensiell friksjon. Dette øker sannsynligheten for at en bruker fullfører autentiseringsprosessen og forbedrer konverteringsraten.

Passordfri eller biometrisk autentisering er de beste måtene å effektivisere autentiseringsprosessen på. Biometrisk autentisering baserer seg på unike kjennetegn for å verifisere identiteten, mens passordløse prosesser eliminerer bruken av passord helt og holdent.

Når autentiseringsprosesser implementeres på riktig måte, kan de lykkes på alle tre områdene. De kan bidra til å effektivisere kundereisen og samtidig gjøre det vanskelig for uvedkommende å få tilgang. På denne måten kan bedrifter og organisasjoner styrke tilliten på nettet uten at det går på bekostning av sikkerheten.

Kom i gang med autentisering gjennom Idura

Idura tilbyr en sikker og effektiv løsning for brukerautentisering ved hjelp av elektronisk identifikasjon (eID).

Ved å integrere eID-autentisering med Idura kan du begynne å verifisere brukernes identitet på nettstedet eller i applikasjonen din med en av de eID-ene vi støtter.

Vil du vite mer?

• Les vår tekniske dokumentasjon
• Lær hvordan du tester Idura
• Kontakt en autentiseringsekspert fra Idura