Vad är autentisering?

Autentisering är en process där man bevisar att en person är den han eller hon utger sig för att vara. I den digitala världen handlar det ofta om att ge användare tillgång till ett onlinesystem eller en informationskälla. Autentisering har blivit vanligt förekommande och flera olika typer av autentiseringsmetoder har utvecklats för att öka effektiviteten och säkerheten.

Läs vidare för att lära dig mer:

• Vad autentisering är
• De olika typerna av autentiseringsmetoder och faktorer
• Varför autentisering är viktigt
• Hur man kommer igång

Vad är autentisering?

Autentisering är ett sätt att verifiera en individs identitet innan denne ges åtkomst till ett visst system. Autentisering är en viktig del av ett företags säkerhet, eftersom det förhindrar att obehöriga får tillgång till känsliga uppgifter eller företagets onlinetjänster och system.

Ett välfungerande autentiseringssystem är avgörande för att säkerställa att känslig information endast nås av autentiserade personer. I takt med att tekniken har utvecklats har en rad olika autentiseringstekniker tagits fram, bland annat lösenord, särskilda autentiseringsenheter och biometrisk autentisering.

En av de vanligaste formerna av autentisering är kombinationen av användarnamn och lösenord. Vid denna typ av autentisering måste användaren ange ett användarnamn (eller e-post) tillsammans med ett unikt lösenord, som består av en uppsättning tecken, siffror och symboler. Om uppgifterna är korrekta får användaren tillgång till det önskade systemet eller den önskade applikationen.

De tre autentiseringsfaktorerna

Autentiseringsfaktorer är olika tekniker som används för att verifiera en användares identitet. Det finns tre huvudsakliga sådana:

1. Något du vet
2. Något du har
3. Något du är

Låt oss titta på dessa tre faktorer mer i detalj.

1. Något du vet

För den här autentiseringsfaktorn måste användaren uppge information som bara han eller hon känner till, t.ex. ett lösenord eller en PIN-kod. Den här faktorn är en av de mest välkända och vanligaste i autentiseringsprocesser.

2. Något som du har

Den andra faktorn bygger på ett fysiskt föremål eller en fysisk enhet som används av den person som vill autentisera sig. Det kan vara en fysisk kodgenerator, en smartphone-app eller liknande. I ett typiskt scenario ger den fysiska enheten användaren tillgång till en slumpmässigt genererad kod, som sedan skickas in för att slutföra autentiseringen.

3. Något du är

Slutligen fokuserar "något du är" på information som är en del av personen. Typiska exempel på detta är biometriska markörer för en individ, till exempel röst, fingeravtryck eller ansiktsdrag. Biometri ses som ett säkert sätt att autentisera en person eftersom det bygger på individens unika egenskaper.

Vilka är de olika typerna av autentisering?

Det finns många sätt att autentisera en person, som använder olika kombinationer av ovanstående autentiseringsfaktorer.

1. Enfaktorsautentisering

Enfaktorsautentisering (SFA) är den mest grundläggande typen av autentisering, eftersom den bara kräver en faktor. Det kan vara kombinationen "användarnamn och lösenord" eller någon annan faktor som vi nämnde ovan.

SFA anses dock inte vara särskilt säkert och är ett lätt mål för cyberattacker och säkerhetsöverträdelser. Ett lösenordsbaserat autentiseringssystem är ett bra exempel på en SFA med låg säkerhet, eftersom lösenord ofta återanvänds och därför lätt kan äventyras.

Det är därför företag bör överväga att inrätta en två- eller flerfaktorautentiseringsprocess för att öka säkerheten. Detta tillvägagångssätt kräver att användare tillhandahåller mer än en faktor för att verifiera sin identitet, vilket gör det mycket svårare för obehöriga att få tillgång.

2. Tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) kräver två separata faktorer för att verifiera en användares identitet, t.ex. ett lösenord (något du vet), en kodgenerator (något du har) eller biometriska kännetecken (något du är). Genom att aktivera 2FA kan användare avsevärt förbättra skyddet mot hackare och andra ovälkomna användare tack vare det extra säkerhetslagret.

Även om en obehörig person får tillgång till en användares lösenord, måste denne ändå uppge den extra faktorn med 2FA. Detta gör det betydligt svårare för dem att lyckas med sin attack.

3. Flerfaktorsautentisering

Multifaktorautentisering (MFA) innebär att flera faktorer används i autentiseringsprocessen. Till skillnad från 2FA omfattar MFA vanligtvis mer än två olika faktorer, där varje ytterligare faktor ger ett extra säkerhetslager. Denna typ av autentisering kan vara nödvändig för system som kräver en särskilt hög säkerhetsnivå.

4. Biometrisk autentisering

Biometrisk autentisering innebär att personer autentiserar sig med hjälp av sina unika biometriska kännetecken, t.ex. röst, fingeravtryck (Touch-ID) eller ansiktsigenkänning. Biometrisk autentisering anses vara mycket säker, eftersom individens unika egenskaper är svåra att kopiera eller stjäla.

Biometrisk autentisering ger dessutom en smidigare användarupplevelse, eftersom användarna inte behöver komma ihåg lösenord eller andra inloggningsuppgifter, och autentiseringsmetoden blir alltmer populär på grund av sin höga bekvämlighetsnivå. Det finns således flera affärsmässiga fördelar med att använda biometrisk autentisering, t.ex. ökad kundnöjdhet och effektivare onboarding.

5. Autentisering utan lösenord

Lösenordslösa autentiseringsprocesser möjliggör säker och effektiv autentisering av individer utan behov av lösenord. Biometrisk autentisering och olika typer av kodgeneratorer är typiska exempel på lösenordslösa autentiseringsmetoder.

På grund av sin användarvänlighet förväntas lösenordslös autentisering att växa. Denna form av autentisering gör det möjligt för företag att avsevärt förbättra användarupplevelsen, eftersom autentiseringen sker snabbare och användarna inte behöver komma ihåg lösenord. Att eliminera lösenord skyddar också användarna från säkerhetsöverträdelser, eftersom det inte finns något för hackare att stjäla.

6. Stark kundautentisering

Strong Customer Authentication (SCA) är en särskild typ av multifaktorautentisering som skapats och hanteras av EU:s betaltjänstdirektiv (PSD2) för betalningar och transaktioner online.

Med SCA ombeds kunderna att uppge två eller flera autentiseringsfaktorer för att verifiera sin identitet i syfte att förbättra säkerheten vid elektroniska transaktioner och betalningar.

Huvudsyftet med SCA är att skydda konsumenterna och förbättra säkerheten vid transaktioner och betalningar online, och genom att använda ytterligare autentiseringsfaktorer hjälper SCA till att förhindra bedrägerier och obehörig åtkomst till konton.

Vad är skillnaden mellan autentisering och auktorisering?

Autentisering och auktorisering låter kanske likadant, men de förklarar två helt olika funktioner. Det är viktigt att skilja mellan dessa två begrepp och den roll de spelar för att skydda data och annan värdefull information från obehörig åtkomst.

• Autentisering är att bevisa en individs identitet.
• Auktorisering handlar om att bevisa åtkomsträttigheterna för den individen.

Så även om en person lyckas verifiera sin identitet är det inte säkert att han eller hon har rätt att få tillgång till vissa system eller viss information. På så sätt spelar både autentisering och auktorisering en avgörande roll för den digitala säkerheten.

Varför är autentisering viktigt?

Det finns minst tre anledningar för företag att ta autentisering på allvar.

1. Säkerheten

Autentisering spelar en viktig roll när det gäller att skydda känslig information från obehörig åtkomst. Genom att kräva att människor verifierar sin identitet genom en säker autentiseringsprocess kan företag och organisationer effektivt skydda användaruppgifter och andra känsliga data från att hamna i orätta händer.

Ett sätt att förbättra säkerheten i autentiseringsprocessen är att implementera flera typer av autentiseringsfaktorer, t.ex. tvåfaktors- (2FA) eller multifaktorautentisering (MFA).

2. Förtroende på nätet

Säker autentisering är också en viktig del av att bygga upp och upprätthålla digitalt förtroende hos kunderna. Att säkerställa en säker process där användarna känner sig bekväma med att använda företagets tjänster är en integrerad del av ett företags kundresa. I takt med att bedrägerier och olika typer av hackerattacker blir allt vanligare bör företagen införa ytterligare autentiseringsfaktorer och förbättra befintliga system för att vinna kundernas förtroende.

I flera europeiska länder har elektroniska identiteter (eID) blivit en vanlig metod för autentisering. Nationella eID:s används i stor utsträckning i respektive land för autentisering inom statliga, finansiella, försäkringsmässiga och privata tjänster och system. Eftersom eID:er är mycket erkända och betrodda som autentiseringsverktyg är det ett bra sätt för företag att säkerställa sina onlinekunders förtroende att förlita sig på dem.

3. Effektivitet

Autentiseringsprocessen påverkar hur användarna uppfattar ett företag. En smidig autentiseringsprocess kan effektivisera kundresan och minska eventuell friktion. Detta ökar sannolikheten för att en användare slutför autentiseringsprocessen och förbättrar konverteringsgraden.

Lösenordslös eller biometrisk autentisering är de bästa sätten att effektivisera autentiseringsprocessen. Biometrisk autentisering bygger på unika egenskaper för att verifiera identiteten, medan lösenordslösa processer eliminerar användningen av lösenord helt och hållet.

Rätt implementerade kan autentiseringsprocesser vara framgångsrika inom alla tre områdena. De kan bidra till att effektivisera kundresan samtidigt som de gör det svårt för obehöriga att få åtkomst. Det i sin tur gör att företag och organisationer kan stärka förtroendet online utan att göra avkall på säkerheten.

Kom igång med autentisering genom Idura

Idura erbjuder en säker och effektiv lösning för användarautentisering med elektronisk identifiering (eID).

Genom att integrera eID-autentisering med Idura kan du börja verifiera dina användares identiteter på din webbplats eller applikation med någon av de eID:er vi stödjer.

Vill du veta mer om Idura?

• Läs vår tekniska dokumentation
• Lär dig hur du testar Idura
• Kontakta en autentiseringsexpert från Idura