Vad är MFA (Multi-Faktor Autentisering)?

Multi-faktor autentisering är en säkerhetsmetod som kräver två eller fler typer av verifiering för att få tillgång till en applikation eller system. MFA lägger till ett extra skyddslager, så du inte bara förlitar dig på ett lösenord. Det är en viktig del av applikationssäkerhet och används ofta tillsammans med Identitets- och Åtkomsthantering (IAM).

Varför MFA Autentisering är Viktigt inom Cybersäkerhet?

Att enbart förlita sig på lösenord för att skydda ett system är riskabelt eftersom lösenord kan gissas eller stjälas genom attacker som phishing eller credential stuffing. MFA ger extra säkerhet genom att kräva mer än ett sätt att bevisa din identitet. Även om någon stjäl ditt lösenord, behöver de fortfarande en annan form av auktorisation för att komma in.

MFA används också ofta som en del av en Zero Trust säkerhetsstrategi.

Vanliga MFA Faktorer

MFA fungerar genom att kombinera minst två av dessa kategorier:

• Något du vet: lösenord, PIN-kod eller säkerhetsfråga
• Något du har: smartphone, smartkort, hårdvarutoken
• Något du är: biometrisk säkerhet, som fingeravtryck, röstigenkänning, ansiktsskanning

Till exempel, en användare loggar in med ett lösenord och måste sedan ange en engångskod som skickas till deras telefon.

Fördelar med MFA

• Extra säkerhetslager: Ger extra säkerhet för att göra det svårare för en angripare att bryta sig in i kontot med stulna inloggningsuppgifter
• Efterlevnadsstöd: MFA hjälper organisationer att uppfylla regulatoriska krav för datasäkerhet enligt standarder som GDPR, HIPAA och PCI DSS.
• Minskad bedrägeri: Minskad bedrägeri vid inloggning eller transaktioner
• Förbättra förtroendet: Att använda MFA visar för partners och kunder att din organisation prioriterar applikationssäkerhet och dataskydd.

Relaterad term

• RBAC (Rollbaserad åtkomstkontroll)
• ABAC (Attributbaserad åtkomstkontroll)
• Zero trust
• Applikationssäkerhet