Autentisering

Owned by Andreas Martin Saxegaard (Unlicensed)
Last updated: Apr 18, 2023 by Håkon Knudsen (Unlicensed)
3 min read

Autentisering er en prosess hvor en identitet blir verifisert. Vanligvis vil dette være en prosess hvor helsepersonell og andre ansatte/fysiske personer skal identifisere seg, og innebærer at noe eller noen må avgjøre hvorvidt vedkommende er den hun sier at hun er. I digitale systemer skjer dette gjennom at helsepersonellet presenterer bevis på at hun er den hun sier ved bruk av en eller flere autentiseringsfaktorer.

Det er også ofte behov for å verifisere identiteten til systemer og programvare, samt juridiske personer altså virksomheter/organisasjoner. Prinsippene for dette er de samme som for helsepersonell og andre ansatte/fysiske personer, men mekanismene kan være ulike.

Man skiller mellom tre autentiseringsfaktorer:

  • Autentisering på bakgrunn av noe brukeren vet, f.eks. passord, PIN-kode, sikkerhetsspørsmål osv.

  • Autentisering på bakgrunn av noe brukeren har, f.eks. ID-kort, mobiltelefon, forskjellige sikkerhetsbilletter osv.

     

  • Autentisering på bakgrunn av noe brukeren er eller gjør, f.eks. biometriske mekanismer (fingeravtrykk, ansiktsgjenkjenning osv.)

     

 Mekanismer fra de tre autentiseringsfaktorer kan brukes alene eller kombineres for å oppnå:

  • Én-faktor autentisering

    • Bruker kun én mekanisme fra en av de tre faktorene. Dette er ansett for å være en svak autentisering fordi den ikke gir god beskyttelse mot identitetstyveri.

  • To-faktor autentisering (2FA – two factor authentication)

    • Kombinerer to mekanismer fra to av de tre faktorene, for eksempel noe brukeren vet og noe brukeren har, og man kan dermed være sikrere på at brukeren er den hun utgir seg for å være. Det er verd å merke seg at en kombinasjon av for eksempel ansiktsgjenkjenning og fingeravtrykk er ansett for å være én-faktor autentisering, ikke to-faktor.

  • Fler-faktor autentisering (MFA – multi factor authentication)

    • Ved å kombinere tre eller flere mekanismer fra alle tre faktorer kan man ytterligere styrke autentiseringen.

Delte hemmeligheter (brukernavn og passord)

Den mest vanlige måten å verifisere en brukers identitet er i dag at brukeren må presentere en brukernavn/passord kombinasjon som sammenlignes med noe som er lagret i en brukerdatabase eller lignende. 

Denne autentiseringsmekanismen har mange svakheter som blant annet gjør at den alene ikke ansees å være tilstrekkelig for å få tilgang til sensitive data.

  • Passord er lett å gjette

  • Passord kan være lett å stjele

  • Passord er lett å glemme

For å bøte på svakhetene som kjennetegner delte hemmeligheter er den generelle anbefalingen i dag å kreve lange passord, gjerne formulert som setninger i stedet for komplekse passord. I tillegg er det anbefalt at det skal være så lett som mulig for brukeren å opprette nye passord.

Kryptografisk hashing av passord

Passord og hemmeligheter skal aldri lagres direkte i et datasystem, de må alltid sikres. En vanlig måte å sikre hemmeligheter i dag er å benytte en-veis funksjoner som lager krypterte versjoner av passordet. Disse funksjonene kalles kryptografiske hash funksjoner, og de mest kjente algoritmene er SHA256 og SHA512.

Biometri

I de siste årene har biometriske autentiseringsmekansimer blitt mer vanlig i konsumentmarkedet. I dag er det ikke uvanlig med mobiltelefoner som tilbyr autentisering ved hjelp av fingeravtrykk eller ansiktsgjenkjenning. Biometrisk autentisering gir i seg selv ikke høyere autentiseringsstyrke enn en brukernavn/passord kombinasjon, men har mange fordeler. Biometriske mekanismer er blant annet mindre krevende for brukeren ettersom biometrisk identifikasjon er basert på noe man er og ikke noe man må huske eller ha med seg.

Biometriske autentiseringsmekansimer er riktignok et kontroversielt tema som høster en del kritikk, blant annet fordi biometri ikke lar seg revokere, og fordi biometri kan være lett å stjele.