Autentisering är det digitala sättet att en användare kan logga in som kan jämföras med en vakt eller en dörr som är kopplad till ett passagesystem. Metoderna att autentisera sig utvecklas hela tiden och vår rekommendation är att använda en tillförlitlig samarbetspartner för detta som baserar sig på Zero Trust.
Det finns ett antal metoder för en användare att bli autentiserad men här kommer några:
- Användarnamn & lösenord - Denna metod måste bytas ut mot en säkrare metod.
- SMS - Ett SIM-kort kan klonas och därför är denna metod inte tillförlitlig.
- TOTP - Tidsbaserad engångskoder som lägger till en extra säkerhet till login processen.
- Säkra USB-minnen – En hårdvarunyckel som t.ex. en Yubikey som lägger till en andra faktor till inloggnings processen.
- FIDO - Använder protokollet Webauthn som är associerat med en privat och publik nyckel som är ett derivat av användarnamn och URL.
-
Användarcertifikat– Ett certifikat innehåller användaruppgifter samt en giltighetstid. Det är också möjligt att revorkera ett certifikat om det har blivit komprometterat.
- SSO – Single Sign On är en metod för att harmonisera loginprocessen med flera konton. Exempel på protokoll är SAM, OIDC samt OAuth2.
-
Biometri –Autentisering kan lägga till ett extra lager med en tredje faktor, såsom ansikte eller tumavtryck.
- Nationella program - BankID (SE), FrejaEID (SE), bankID (NO), FTN
