Multifaktor-autentisering (MFA), eller totrinns autentisering som det er kjent blant mange, har blitt en hjørnestein i moderne cybersikkerhet. Alle vet at passord alene ikke er nok. Passord kan stjeles, gjettes eller lekkes. MFA legger til ett eller flere ekstra lag med sikkerhet, og gjør det langt vanskeligere for uvedkommende å få tilgang til dine data.

Det gjøres for eksempel ved at brukeren må oppgi en ekstra kode de har fått tilsendt på SMS eller e-post. En annen metode er en ekstra kontroll via en autentiseringsapp, som for eksempel Microsoft Authenticator.

Hvorfor MFA er viktig?

Utfordingen er at mange opplever MFA som tungvint. Spesielt eldre brukere eller de som ikke jobber med IT til daglig kan synes det er frustrerende å måtte taste inn koder fra e-post eller SMS. Men hva om vi kunne gjøre MFA både enklere og sikrere? Kan biometri og moderne teknologi være en god løsning?

MFA beskytter deg ved å kreve mer enn én form for identifikasjon. Det kan være noe du vet (passord), noe du har (mobiltelefon eller sikkerhetsnøkkel), eller noe du er (biometri). Dette gjør det mye vanskeligere for angripere å lykkes, selv om ett element skulle bli kompromittert.

Klarer kriminelle å gjette, finne eller stjele passord ditt, har de fremdeles flere sikkerhetslag de må gjennom før de lykkes.

Tradisjonelle MFA-løsninger

De vanligste metodene inkluderer:

• Engangskoder via e-post eller SMS

• Autentiseringsapper som genererer koder

Disse løsningene fungerer, men har sine svakheter. Hva om e-posten din er kompromittert? Eller du mister mobilen?

Biometri og passordløse løsninger

Biometrisk autentisering, som ansiktsgjenkjenning (Windows Hello) eller fingeravtrykk, tilbyr en mer brukervennlig og sikker løsning:

• Du trenger ikke huske noe

• Dataene er kryptert og lagres lokalt

• Innlogging er raskt og enkelt

I tillegg finnes passordløse løsninger som kombinerer biometri med en fysisk enhet eller en godkjent enhet du allerede bruker. Dette gir en sømløs opplevelse uten å gå på kompromiss med sikkerheten.

Kan alt være biometrisk?

Ja, i uvanlige kontekster. For eksempel der passord ikke er praktisk, som ved fysisk adgangskontroll. Men ofte er det best med en kombinasjon av:

• Noe du vet (passord eller PIN)

• Noe du har (mobil, FIDO2-verktøy som Yubikey f.eks)

• Noe du er (biometri)

Denne kombinasjonen gir en balansert og robust sikkerhetsmodell.

Ekstra sikkerhet med kontekst

Moderne IT-løsninger kan også ta hensyn til: lokasjon (f.eks. IP-adresser eller geografisk område), enhetstype (mobil, PC, nettbrett), tidspunkt og bruksmønster.

Da blir det vanskeligere for potensielle inntrengere å bryte seg inn på PCen til den ansatte, fordi de ikke på rett plass, ikke logger seg inn fra rett enhet, eller har samme adferdsmønster brukeren selv.

Onboarding er viktig for å lykkes med MFA

Det hjelper lite å innføre MFA hvis brukerne ikke forstår hvordan de skal bruke det. God onboarding innebærer: tydelige instrukser, brukerstøtte, trinnvis veiledning

Spesielt viktig er dette for ansatte som ikke er teknisk erfarne. Det hjelper ikke å gjøre MFA til et krav hvis brukerne ikke er trygge på egen tekniske kompetanse. MFA må være enkelt å ta i bruk, og brukerne må onboardes på en enkel, strukturert og forutsigbar måte.

Multifaktor-autentisering trenger ikke være tungvint. Med biometri og passordløse løsninger kan du få både høy sikkerhet og god brukeropplevelse.

Nøkkelen ligger i å velge riktige metoder, og å hjelpe brukerne med å ta dem i bruk.