MFA
Two-factor authentication (2FA) eller to-faktor godkendelse er en sikkerhedsteknologi der forbedrer sikkerheden markant.
Uden to-faktor godkendelse er der kun brugernavn og password til at beskytte adgangen til en konto. Hvis de mistes, kan en hacker få ubegrænset adgang til kontoen. Med to-faktor godkendelse, skal man – ud over brugernavn og adgangskode -på anden vis validere adgangen.
Alle Danskere kender to–faktor godkendelse, gennem NemID, hvor det er logisk at man også skal have papkortet for at få adgang.
To-faktor godkendelse kan udføres på forskellige måder. F.eks. Ved papkortet som NemID, en app, SMS, e-mail, eller ved at man bliver valideret på en anden enhed, hvor man allerede er logget ind (Apple iCloud) Hardcore IT-sikkerhedsfolk vil argumentere at SMS ikke er en ægte to-faktor, da sikkerheden omkring modtagelsen af SMS’en kan debatteres.
2FA er en type MFA (Multifaktorgodkendelse). Multifaktorgodkendelse er defineret ved:
Noget du har – noget fysisk, som ejeren er i besiddelse af – et USB-stick med kode, NEMID, Hardware token (RSA), en sms, en kode på en app osv.
Noget du ved – det kan være et password eller en PIN-kode
Noget du er – det kan være dit fingeraftryk, din iris, din stemme eller andet.
NEMId er 2FA fordi, det kun involverer to faktorer nemlig noget du har og noget du ved.