Hva er MFA (Multi-Faktor Autentisering)?

Multi-faktor autentisering er en sikkerhetsmetode som krever to eller flere typer verifikasjon for å få tilgang til en applikasjon eller et system. MFA legger til et ekstra lag med beskyttelse, slik at du ikke bare stoler på et passord. Det er en viktig del av applikasjonssikkerhet og brukes ofte sammen med Identitets- og Tilgangsstyring (IAM).

Hvorfor MFA Autentisering er Viktig i Cybersikkerhet?

Å stole kun på passord for å beskytte et system er risikabelt fordi passord kan bli gjettet eller stjålet gjennom angrep som phishing eller credential stuffing. MFA gir ekstra sikkerhet ved å kreve mer enn én måte å bevise din identitet på. Selv om noen stjeler passordet ditt, trenger de fortsatt en annen form for autorisasjon for å få tilgang.

MFA brukes også ofte som en del av en Zero Trust sikkerhetsstrategi.

Vanlige MFA Faktorer

MFA fungerer ved å kombinere minst to av disse kategoriene:

• Noe du vet: passord, PIN-kode eller sikkerhetsspørsmål
• Noe du har: smarttelefon, smartkort, maskinvare-token
• Noe du er: biometrisk sikkerhet, som fingeravtrykk, stemmegjenkjenning, ansiktsskanning

For eksempel, en bruker logger inn med et passord og må deretter angi en engangskode sendt til telefonen deres.

Fordeler med MFA

• Ekstra sikkerhetslag: Gir ekstra sikkerhet for å gjøre det vanskeligere for en angriper å bryte kontoen med stjålne legitimasjoner
• Overholdelsesstøtte: MFA hjelper organisasjoner med å oppfylle regulatoriske krav til datasikkerhet under standarder som GDPR, HIPAA og PCI DSS.
• Redusert svindel: Redusert svindel ved innlogging eller transaksjoner
• Forbedret tillit: Bruk av MFA viser til partnere og kunder at din organisasjon prioriterer applikasjonssikkerhet og databeskyttelse.

Relatert begrep

• RBAC (Rollebasert tilgangskontroll)
• ABAC (Attributtbasert tilgangskontroll)
• Null tillit
• Applikasjonssikkerhet