Choose language
← Vad är vad?

Vad är multifaktorautentisering MFA?

Multifaktorautentisering (MFA) / Flerfaktorsautentisering handlar i grunden om att skapa flera digitala försvarslinjer för att säkerställa att personen som försöker logga in faktiskt är den den utger sig för att vara. Istället för att bara lita på ett lösenord, kräver MFA att användaren verifierar sin identitet i flera fristående steg.

Autentisering: Multifaktor och flerfaktor

Så fungerar multifaktorautentisering (MFA)

Här är en beskrivning av processen i tre enkla steg:

1. Det första lagret: Identitet och lösenord

Inloggningen börjar som vanligt. Användaren anger sitt användarnamn och sitt lösenord i systemet. Det här kallas för den första faktorn – något du vet.

2. Det andra lagret: Den extra verifieringen

När lösenordet är godkänt kräver systemet ytterligare ett bevis på din identitet. Detta bevis måste komma från en helt annan kategori, oftast något du har. Systemet skickar då en förfrågan till en specifik enhet som bara den rättmätiga användaren har tillgång till. Det kan till exempel innebära att:

  • En push-notis skickas till en autentiseringsapp i din mobil.
  • En engångskod skickas som SMS till ditt registrerade mobilnummer.
  • Du uppmanas att använda en fysisk säkerhetsnyckel (som en YubiKey) ansluten till datorn.

I vissa fall används även en tredje kategori, något du är, till exempel genom att du godkänner inloggningen i mobilen med ditt fingeravtryck eller med ansiktsigenkänning (biometri).

3. Åtkomst beviljas

Först när alla valda faktorer har verifierats och matchat varandra öppnas dörren, och användaren släpps in i systemet. Om en obehörig person har kommit över lösenordet tar det tvärstopp här, eftersom angriparen inte har tillgång till användarens fysiska telefon eller säkerhetsnyckel.

Varför är processen så effektiv?

Tekniken bakom MFA är avancerad och robust, men för slutanvändaren blir upplevelsen i vardagen ändå smidig. Genom att flytta fokus från enbart ett lösenord till en kombination av faktorer, blockeras merparten av alla automatiserade konto- och nätfiskeattacker.

Vad är skillnaden mellan 2FA och MFA?

Tvåfaktorsautentisering (2FA) är en specifik form av multifaktorautentisering (MFA). Skillnaden är enkel: 2FA kräver alltid exakt två verifieringssteg, medan MFA är ett bredare begrepp som innebär att två eller flera faktorer används för att bekräfta en identitet. Båda metoderna skapar det robusta skydd som krävs för en trygg och säker inloggning.

Den tekniska skillnaden

  • 2FA (Tvåfaktorsautentisering)
    Kräver alltid två olika typer av faktorer för att godkänna en inloggning – exempelvis ett lösenord kombinerat med en engångskod via sms.
  • MFA (Flerfaktorsautentisering/multifaktorautentisering)
    Är ett bredare skydd som använder två eller flera faktorer. Det kan innebära tre eller fyra verifieringssteg, till exempel ett lösenord tillsammans med både en app-verifiering och biometrisk identifiering som fingeravtryck.

Vad erbjuder E-identitet inom 2FA och MFA?

Vårt erbjudande täcker ett brett utbud av metoder för 2FA och MFA. Vi tillhandahåller de specifika verktyg ni behöver för att enkelt bygga in dessa säkra flöden i era befintliga system, anpassat efter era användares vardag.

Kontakta oss gärna om du vill veta mer!

Kontakta oss Våra tjänster