Uden to-faktor godkendelse er der kun brugernavn og password til at beskytte adgangen til en konto. Hvis de mistes, kan en hacker få ubegrænset adgang til kontoen. Med to-faktor godkendelse, skal man – ud over brugernavn og adgangskode -på anden vis validere adgangen. 

Alle Danskere kender to–faktor godkendelse, gennem NemID, hvor det er logisk at man også skal have papkortet for at få adgang. 

To-faktor godkendelse kan udføres på forskellige måder. F.eks. Ved papkortet som NemID, en app, SMS, e-mail, eller ved at man bliver valideret på en anden enhed, hvor man allerede er logget ind (Apple iCloud) Hardcore IT-sikkerhedsfolk vil argumentere at SMS ikke er en ægte to-faktor, da sikkerheden omkring modtagelsen af SMS’en kan debatteres. 

 2FA er en type MFA (Multifaktorgodkendelse). Multifaktorgodkendelse er defineret ved:  

Noget du har – noget fysisk, som ejeren er i besiddelse af – et USB-stick med kode, NEMID, Hardware token (RSA), en sms, en kode på en app osv. 

 Noget du ved – det kan være et password eller en PIN-kode 

 Noget du er – det kan være dit fingeraftryk, din iris, din stemme eller andet. 

 NEMId er 2FA fordi, det kun involverer to faktorer nemlig noget du har og noget du ved. 

« Tilbage til IT-Sikkerhedsordbogen