Blogginlägg - 4 November 2019 13:58

Vad är autentisering?

Vad är autentisering?

Autentisering (authentication på engelska) innebär att bekräfta att du är du, det vill säga en användares verkliga identitet. I dagens digitala samhälle handlar detta ofta om att säkerställa att en användare har behörighet att kopplas ihop med ett användarkonto eller ett system.

Det vanligaste sättet att autentisera sig är fortfarande genom att använda ett användarnamn och ett lösenord. Dessvärre är metoden osäker och många använder samma kombination av användarnamn och lösenord på flera plattformar. Detta gör det relativt enkelt för en förövare att få åtkomst till flera system eller konton på samma gång om ett lösenord skulle hackas.

Vad är tvåfaktorsautentisering?

Ett sätt att skydda sina konton mer effektivt är att addera en extra verifieringsmetod. Metoden kallas tvåfaktorsautentisering och innefattar ofta ”något som användaren vet”, exempelvis ett lösenord, och ”något som användaren har” till exempel en telefon eller en bankdosa. Inloggningsprocessen börjar då ofta med att användaren skriver in ett lösenord för att sedan få en verifikationskod skickad via SMS, alternativt genererar en kod i en applikation. Användaren tillåts endast logga in om både lösenordet och koden är korrekta.

På senare år har mobilbaserade säkerhetsapplikationer använts i större utsträckning som ett andra steg i en tvåfaktorautentisering eftersom de är lätta att implementera, administrera och använda. Vanligast är BankID, men det har nyligen tillkommit fler alternativ, till exempel Freja eID+ som inte kräver att användaren innehar ett bankkonto. Dessa metoder är särskilt effektiva när en användare måste valideras snabbt, till exempel vid ett telefonsamtal när en handläggare måste försäkra sig om att personen i andra änden är den som han eller hon utger sig för att vara.

Vad är multifaktorsautentisering?

Tre- eller multifaktorsautentisering innebär att ytterligare en verifieringsmetod adderas till inloggningsprocessen. Då läggs ”något användaren är” till för extra säkerhet. I dag är metoden fortfarande relativt ovanlig och används mest i system med extrema säkerhetskrav. Den vanligaste ”tredje faktorn” är något typ av biometrisk lösning. I dag är fingeravtrycksavläsning den vanligaste metoden, men det finns även lösningar som läser av till exempel ansikten eller ögon.

Hur implementeras autentiseringslösningar på olika plattformar?

Alla typer av autentiseringslösningar kräver någon typ av integrering, vilket innebär att olika system kopplas ihop så att de kan kommunicera med varandra. Svensk e-identitet är experter på att integrera olika system och göra inloggningsprocessen så enkel som möjligt, utan att göra avkall på säkerheten.

Ämnen

Kontakter

Relaterat innehåll

13 November 2019 14:13

Vad är HSA och SITHS?

Inom IT-säkerhet och säker åtkomst, inte minst inom vården, florerar många begrepp som inte alltid är så lätta att ha full koll på. Här reder vi ut vad HSA och SITHS egentligen är.

Distansjobbet fortsätter för många. Hur kommer man åt det man behöver i jobbet enklast och säkrast?

17 Augusti 2020 14:53

5 lösningar för att komma åt jobbsystemen på distans

”Vilken är den bästa lösningen för att vi – och endast vi – ska komma åt våra system och informationen där nu när vi ska fortsätta arbeta på distans?” Det är en fråga många företag och organisationer just nu ställer sig. Vi listar några saker att tänka på.

29 Maj 2020 11:55

Vad är API?

Vad betyder API egentligen? Vi reder ut begreppen. API:er är fantastiska byggstenar för att använda data på ett effektivt sätt. Svensk e-identitets eget API, GrandID API, är ett exempel på ett API som kan integrera mot nästan alla system och möjliggöra olika inloggningslösningar mycket enkelt och säkert.

11 Maj 2021 13:01

Vilken LoA-nivå eller tillitsnivå behöver organisationer för att skydda användarnas information vid inloggning?

Hur säker kan en organisation vara på att den som loggar in till e-tjänster eller system verkligen är rätt person? Och hur hög är förmågan att skydda information mot dataintrång och andra cyberangrepp? Det är i grunden, om än lite förenklat, vad LoA handlar om. Vilken nivå en organisation behöver beror på en rad olika faktorer. Här reder finns några råd kring vad man som organisation bör tänka på.

14 September 2020 10:35

Tjänsteeid - vilka alternativ finns?

Hur löser man som arbetsgivare enklast elektronisk identifiering för personal? Hur gör man säkrast när den behöver ske på distans och från flera olika enheter, helst utan BankID och lösenord? Detta är vanliga frågeställningar som många verksamheter, särskilt inom kommuner och regioner, ställs inför. I den här artikeln ges några svar som förhoppningsvis kan underlätta diskussionerna internt.

Vad är e-signering egentligen? Och vilka metoder finns?

8 December 2020 17:33

Vad är elektronisk signatur?

E-signering, elektronisk signatur, digital underskrift – kärt barn har många namn. Fast en del tycker till och med numera att när ordet signering alls nämns menar man något som skrivs på via nätet. Men vad är det egentligen, när blir det juridiskt giltigt, är det lika tillförlitligt som en egenhändigt gjord underskrift med kulspetspenna och vilka metoder finns? Här finns svaren.

Trygg leverantör av enkel och säker inloggning samt ombud för HSA och SITHS

Svensk e-identitet är marknadens främsta och tryggaste leverantör av molntjänster för inloggning, autentisering och signering till webbplatser och applikationer. Det Uppsalabaserade bolaget erbjuder också som landets största aktör heltäckande ombudstjänster för HSA och SITHS. Kort och gott - vi ser till att du är du.