Tvåfaktorsautentisering – 2FA
Tvåfaktorsautentisering eller tvåstegsinloggning betyder att en identitetskontroll görs med hjälp av två skilda former av information.
Svensk e-identitet erbjuder stöd för många olika varianter.
2FA innebär ett extra krav för att kunna logga in, utöver ett lösenord. Autentiseringen kan bestå av en kombination av olika faktorer men för att det ska klassas som tvåfaktorsautentisering behöver användaren ha ”något som den vet”, exempelvis ett lösenord, i kombination med ”något som den har”, exempelvis en mobiltelefon.
Tvåfaktorsautentisering kan med fördel användas tillsammans med SSO (Single Sign On), vilket innebär att en användare endast behöver logga in en gång för att få tillgång till många olika system.
Säkerhetsdosa kan utgöra en andra faktor som komplement till användarnamn och lösenord. Den kan även kopplas till en sexsiffrig kod tillsammans med koden från dosan vid inloggningen – eller knyt-tillfället. På så sätt skapas en egen säker tvåfaktorsautentisering – 2FA.
En säkerhetsnyckel är en hård liten bricka som används för säker inloggning. En smidig lösning när fler delar på samma enhet. Vi rekommenderar oftast Feitian K9 som det mest kostnadseffektiva alternativet.
Dold tvåfaktorsidentifiering
Med dold tvåfaktor kopplas användarens webbläsare till dennes AD-konto. Med dold tvåfaktorsidentifiering sker inloggningen med hjälp av två olika faktorer, men upplevs ändå som ett steg för användaren.
Vid den första identifieringen krävs att ytterligare en tvåfaktorsfaktor används, exempelvis SMS, för att bekräfta att den enhet som används är betrodd. I de fall användaren är uppkopplad till ett internt nät exempelvis på en skola eller annan arbetsplats kan den första identifieringen istället styras via nätverk. Vid framtida inloggningar används sedan dold tvåfaktor i webbläsaren.
Många upplever dold tvåfaktor som en smidig lösning, bland annat eftersom kraven som måste uppfyllas för säkerhet inte är lika höga som för många andra metoder.
Engångslösenord via SMS
När en användare ska logga in skickas en engångskod via SMS. Meddelandet är ett så kallat Flash SMS vilket betyder att det inte lagras i telefonen, detta för att vara extra säkert.
Vi hjälper er organisation att implementera så att SMS engångslösenord kan fungera som en enkel inloggningsmetod. Har ni en egen SMS-Gateway kan den användas, om inte går det bra att använda Svensk e-identitets. För att koppla aktuella telefonnummer används er katalogtjänst Active Directory (AD). I de fall ett AD inte finns kan vår tjänst Zero Administration användas för att koppla telefonnumren istället.
2FA-metoden SMS engångslösenord är enkel eftersom användaren kan använda sin egen telefon. Det kan dock finnas alternativa lösningar, exempelvis säkerhetsnyckel eller säkerhetsdosa.
Microsoft Authenticator & Google Authenticator
Användaren identifierar sig först med sitt användarkonto och startar sedan Authenticator-appen som genererar en pinkod att använda vid inloggning till en tjänst eller ett system.
Automatisk konfigurering via QR-kod samt stöd för flera konton ingår. Verifieringskoder kan dessutom genereras utan nätanslutning.