graphical element
Gå tilbake

Autentisering

Autentisering handler om verifisering av identitet, men hva går egentlig prosessen ut på og hvorfor er det viktig for bedrifter å tenke på autorisering?

Hva er autentisering?

Autentisering kan defineres som prosessen med å verifisere en påstått identitet, og kan deles inn i to former - brukerautentisering og klientautentisering. 

Den formen for autentisering de fleste av oss kjenner til eller har vært borti før er brukerautentisering. Et eksempel på dette er når en bruker skal logge inn på en tjeneste ved hjelp av en identifikator som f.eks. brukernavn, og en autentiseringsmetode som f.eks. passord. Brukerautentisering brukes som regel til tjenester hvor man har personlige profiler.

Klientautentisering er prosessen med autentisering mellom maskiner/programvare. I denne formen for autentisering er det vanlig å bruke enten et sertifikat eller passord for å få tilgang til programvaren. Et kjennetegn for klientautentiseringsprosesser er at passord ofte kalles for nøkler. Til forskjell fra brukerautentisering trenger man ved klientautentisering ikke å ha en identifikator, som brukernavn, i verifiseringsprosessen. 


Autentiseringsmetoder

Begge formene for autentisering kan gjøres ved hjelp av flere ulike former for autentiseringsmetoder. Metodene deles inn i tre grupper:

  • Informasjon man besitter, som for eksempel et passord
  • Verifiseringsmidler man har, som for eksempel kodebrikke, engangskode eller sertifikat
  • Personlig kjennetegn, som for eksempel fingeravtrykk eller signatur

Det er i dag vanlig at man bruker flere ulike autentiseringsmetoder for å redusere muligheten for feil autentisering, spesielt hvis brukeren skal ha tilgang til sensitiv informasjon. Dette kalles for multifaktorautentisering. Med alle former for multifaktorautentisering er det viktig å bruke autentiseringsmetoder fra ulike grupper. Her kan du lese mer om tofaktorautentisering


Hva er forskjellen på autentisering og autorisering?

Det er lett å gå i kluss med begrepene autentisering og autorisering, men selv om de likner betyr de ikke det samme. Mens autentisering handler om verifisering av identitet, går autorisering ut på rettigheten til å bruke visse ressurser. Ofte kan det hende man må gjennom autentisering for å bekrefte om man har autorisasjonen til å bruke f.eks. en programvare. 

SJEKKLISTE FOR SIKKERHET I MICROSOFT 365

Har du kontroll på sikkerheten i din virksomhet?

Andre relevante ord i denne kategorien