Multi-faktor-autentificering (MFA)

Multi-faktor-autentificering (MFA) er en sikkerhedsmetode, der kræver at brugeren verificerer sin identitet med mindst to uafhængige faktorer fra forskellige kategorier, før der gives adgang til et system eller en tjeneste.

De tre faktor-kategorier

Noget du ved (videnfaktor): Adgangskode, PIN-kode eller sikkerhedsspørgsmål. Dette er den mest udbredte, men også den mest sårbare faktor alene.

Noget du har (besiddelsesfaktor): Fysisk enhed som en smartphone (med autentificeringsapp), hardwarenøgle (FIDO2/WebAuthn) eller et smartcard.

Noget du er (biometrisk faktor): Fingeraftryk, ansigtsgenkendelse, irisscanning eller stemmegenkendelse.

MFA-metoder rangeret efter sikkerhed

1. FIDO2/WebAuthn hardwarenøgler (f.eks. YubiKey) - Højeste sikkerhed, phishing-resistent
2. Autentificeringsapps (f.eks. Microsoft Authenticator, Google Authenticator) - Tidsbaserede engangskoder (TOTP)
3. Push-notifikationer - Godkend login via app-notifikation
4. SMS-koder - Bedre end ingen MFA, men sårbar over for SIM-swapping og SS7-angreb

MFA i Danmark

MitID, Danmarks nationale digitale identitetsløsning, er bygget på MFA-principper med en kombination af app-baseret autentificering og biometri. Alle danske borgere bruger dermed allerede MFA i deres daglige interaktion med offentlige tjenester.

For virksomheder stiller både NIS2-direktivet og GDPR krav om passende adgangskontrol. MFA betragtes af de danske myndigheder og Datatilsynet som en grundlæggende sikkerhedsforanstaltning.

Implementering

Ved implementering af MFA bør organisationer overveje: brugeroplevelsen (for høj friktion fører til workarounds), backup-metoder ved tab af autentificeringsenhed, privilegerede konti bør have de stærkeste MFA-krav, og adaptive MFA kan justere kravene baseret på risikokontekst.