Definer godkendelse

  • 5 minutter

Godkendelse er processen med at bevise, at en person er den, de siger, de er. Når en person køber en vare med et kreditkort, kan vedkommende blive bedt om at vise en yderligere form for identifikation. Dette beviser, at det er den person, hvis navn vises på kortet. I dette eksempel kan brugeren vise et kørekort, der fungerer som en form for godkendelse og beviser deres id.

Når du vil have adgang til en computer eller enhed, vil du støde på den samme type godkendelse. Du bliver muligvis bedt om at angive et brugernavn og en adgangskode. Brugernavnet angiver, hvem du er, men i sig selv er det ikke nok til at give dig adgang. Når den kombineres med adgangskoden, som kun den pågældende bruger skal vide, giver den adgang til dine systemer. Brugernavnet og adgangskoden er en form for godkendelse.

Stærke godkendelsesmetoder er vigtige for at opretholde en god cybersikkerhed og sikre, at kun godkendte brugere kan få adgang til fortrolige data og ressourcer.

Selvom godkendelse bekræfter brugeren, styrer den ikke, hvad en bruger kan gøre, når vedkommende er blevet godkendt. Kontrol over, hvad en bruger kan gøre, kaldes autorisation, og det dækker vi senere i dette modul.

Godkendelsesmetoder

Godkendelse kan opdeles i tre typer: noget, du ved, noget du har, og noget du er.

  • Noget , du ved, omfatter:
    • Adgangskoder
    • Pinkodenumre
    • Sikkerhedsspørgsmål
  • Noget, du har , omfatter:
    • Identitetskort
    • USB-nøgler
    • Computere
    • Mobiltelefoner
  • Noget, du er , omfatter:
    • Et fingeraftryk
    • Ansigtsgenkendelse
    • Nethindescanning
    • Andre former for biometrisk id.

Biometrisk identifikation består af fysiske egenskaber, der entydigt identificerer en person.

Diagram, der viser de tre forskellige godkendelsestyper: noget, du ved, noget du har, noget du er.

Enkeltfaktorgodkendelse

Enkeltfaktorgodkendelse er et system, hvor der kun bruges én godkendelsestype, hvilket gør den til den mindst sikre, men enkleste metode.

Et eksempel på dette system er, når brugeren leverer noget, vedkommende ved, f.eks. en adgangskode, til godkendelse. Simple adgangskoder er ligetil at huske, men let for kriminelle at hacke. Komplekse adgangskoder kan virke mere sikre, men de er svære at huske. Det er mere sandsynligt, at nogen vil skrive denne type adgangskode ned, hvilket gør den meget mindre sikker.

En anden enkeltfaktorgodkendelsesmetode er at bruge noget, du har. Du kan f.eks. bruge din mobiltelefon til at betale for en vare. En tap-to-pay-tjeneste godkender brugeren via noget, de har, men som ikke kræver en anden bekræftelsesmetode.

En biometrisk, noget du er, kan bruges som en enkeltfaktorgodkendelsesmetode, men i nogle almindelige scenarier er den ikke nødvendigvis mere sikker. Overvej for eksempel, når du bruger et fingeraftryk til at låse din mobiltelefon op. Du har sikkert kendt tilfælde, hvor fingeraftrykket muligvis ikke genkendes umiddelbart, så du får mulighed for at angive en pinkode. Dette kan gøre det nemmere for nogen at gætte. I de fleste biometriske tilfælde bruges den sammen med en anden form for godkendelse.

Enkeltfaktorgodkendelse er praktisk, men er ikke egnet til et yderst sikkert system.

Multifaktorgodkendelse

Multifactor-godkendelse er et system, hvor der bruges to eller endda tre godkendelsestyper. Ved at give noget, du ved, noget, du har, og noget, som du er, systemets sikkerhed er massivt øget. I et multifaktorgodkendelsessystem, der bruger to typer godkendelser, kan du f.eks. blive bedt om en adgangskode, og derefter sendes der et nummer til din mobiltelefon. Du indtaster dette nummer, bevise, at du kender adgangskoden og har din mobiltelefon. Dette er en almindelig fremgangsmåde, når du bruger multifaktorgodkendelse til at få adgang til en onlinebankkonto. Multifaktorgodkendelse reducerer sandsynligheden for, at en dårlig agent kan få adgang til fortrolige oplysninger.

Som tidligere nævnt bruges biometrisk godkendelse oftest sammen med en anden godkendelsesmetode. Tænk på eksemplet på en bank, der har et sikret område, hvor den opbevarer kundernes bankbokse. Før nogen kan få adgang, skal de typisk indtaste både en adgangskode og en fingeraftryksscanning.

Multifaktorgodkendelse er en vigtig måde, hvorpå brugere og organisationer kan forbedre sikkerheden. Det skal være standardmetoden for godkendelse.