Hva er MFA (Multi-Faktor Autentisering)?

Multi-faktor autentisering er en sikkerhetsmetode som krever to eller flere typer verifikasjon for å få tilgang til en applikasjon eller system. MFA legger til et ekstra lag med beskyttelse, slik at du ikke bare stoler på et passord. Det er en viktig del av applikasjonssikkerhet og brukes ofte sammen med Identitets- og Tilgangsstyring (IAM).

Hvorfor MFA Autentisering er Viktig i Cybersikkerhet?

Å stole kun på passord for å beskytte et system er risikabelt fordi passord kan bli gjettet eller stjålet gjennom angrep som phishing eller credential stuffing. MFA gir ekstra sikkerhet ved å kreve mer enn én måte å bevise din identitet på. Selv om noen stjeler passordet ditt, trenger de fortsatt en annen form for autorisasjon for å få tilgang.

MFA brukes også ofte som en del av en Zero Trust sikkerhetsstrategi.

Vanlige MFA Faktorer

MFA fungerer ved å kombinere minst to av disse kategoriene:

• Noe du vet: passord, PIN, eller sikkerhetsspørsmål
• Noe du har: smarttelefon, smartkort, maskinvare-token
• Noe du er: biometrisk sikkerhet, som fingeravtrykk, stemmegjenkjenning, ansiktsskanning

For eksempel logger en bruker inn med et passord og må deretter angi en engangskode sendt til telefonen deres.

Fordeler med MFA

• Ekstra sikkerhetslag: Gir ekstra sikkerhet for å gjøre det vanskeligere for en angriper å bryte kontoen med stjålne legitimasjoner
• Overholdelsesstøtte: MFA hjelper organisasjoner med å oppfylle regulatoriske krav til datasikkerhet under standarder som GDPR, HIPAA og PCI DSS.
• Redusert svindel: Redusert svindel ved innlogging eller transaksjoner
• Økt tillit: Bruk av MFA viser partnere og kunder at organisasjonen din prioriterer applikasjonssikkerhet og databeskyttelse.

Relatert begrep

• RBAC (Rollebasert tilgangskontroll)
• ABAC (Attribusjonsbasert tilgangskontroll)
• Zero trust
• Applikasjonssikkerhet