Hvad er multifaktorgodkendelse (MFA)?

Adgangskoder alene er ikke længere nok.

I takt med at cyberangreb bliver mere avancerede, kræver beskyttelse af dine konti og data mere end en enkelt forsvarslinje. Multifaktorgodkendelse (MFA) tilføjer de ekstra lag, der er nødvendige for at beskytte identiteter – blokere hackere, reducere risikoen og hjælpe virksomheder med at forblive robuste i en verden, hvor trusler aldrig stopper med at udvikle sig.

Vigtige budskaber

Multifaktorgodkendelse tilføjer lag af sikkerhed ud over adgangskoder, og kombinerer faktorer som viden, enheder og biometri.
Den beskytter mod almindelige angreb som phishing, credential stuffing og brute force.
Multifaktorgodkendelse kan være fleksibel og tilpasset og justere prompter baseret på risiko, rolle eller placering.
Microsoft gør det nemmere at anvende multifaktorgodkendelse med enkle værktøjer, såsom Microsoft Authenticator, som er en del af Entra ID-multifaktorgodkendelse.

Definition af multifaktorgodkendelse

Multifaktorgodkendelse (MFA) er en sikkerhedsproces, der kræver mere end én form for bekræftelse for at bekræfte din identitet. I stedet for kun at være afhængig af en adgangskode kombinerer multifaktorgodkendelse flere faktorer for at tilføje ekstra lag af beskyttelse.

Multifaktorgodkendelse kan bruge tre forskellige typer af godkendelse:

Noget, du ved – en adgangskode, adgangsnøgle, pinkode eller et sikkerhedsspørgsmål.
Noget, du har– en mobilenhed, et chipkort eller et hardwaretoken.
Noget, du er– biometri, såsom et fingeraftryk, en ansigtsscanning eller stemmegenkendelse.

Tofaktorgodkendelse (2FA) er et undersæt af multifaktorgodkendelse, mens multifaktorgodkendelse ikke er begrænset til kun to trin. Organisationer kan kræve tre eller flere faktorer for at opnå stærkere beskyttelse.

SIKKERHED 101

Hvad er multifaktorgodkendelse?

Se, hvordan multifaktorgodkendelse styrker sikkerheden og stopper almindelige identitetsangreb.

Se videoen

Hvorfor er multifaktorgodkendelse vigtig?

I dag er adgangskodebeskyttelse ikke nok til at beskytte dine data. Cyberkriminelle er konstant på udkig efter måder at stjæle adgangskoder på, og identitetsbaserede angreb er på vej. Multifaktorgodkendelse reducerer risikoen for uautoriseret adgang markant, selvom en adgangskode er kompromitteret.

Med multifaktorgodkendelse kan du beskytte dig mod:

Phishingangreb – narrer brugerne til at afsløre adgangskoder.
Credential stuffing – hackere, der bruger stjålne adgangskoder fra andre brud.
Brute force-angreb – gentagne forsøg på at gætte sikkerhedsoplysninger for logon.

Multifaktorgodkendelse spiller også en afgørende rolle i Zero Trust-sikkerhedsmodeller og hjælper organisationer med at opfylde lovmæssige krav til overholdelse af angivne standarder i brancher, hvor stærk databeskyttelse og identitetsadgangsstyring (IAM) er afgørende.

Hvordan fungerer multifaktorgodkendelse?

Når du logger på, beder multifaktorgodkendelse dig om at bekræfte din identitet med mere end blot en adgangskode. Her er et eksempel på et typisk logonflow:

Angiv dit brugernavn og din adgangskode.
Angiv en anden faktor, såsom godkendelse af en pushmeddelelse, indtastning af en engangsadgangskode eller brug af en biometrisk scanning.

Almindelige bekræftelsesmetoder omfatter:

Godkender, der genererer eller godkender koder.
Sms- eller taleopkald med engangsadgangskoder.
Biometriske indstillinger, såsom fingeraftryk eller ansigtsgenkendelse.
Hardwaretokens eller chipkort.

Tilpasset godkendelse tilføjer endnu et lag intelligens. Den kan evaluere risikovurderinger (f.eks. din placering, enhed eller logonadfærd) og beslutte, hvornår der skal kræves yderligere bekræftelse. Godkendelse uden adgangskode med adgangsnøgler bliver også mere og mere populær. Adgangsnøgler er FIDO-legitimationsoplysninger, der kan findes af browsere eller findes i oprindelige programmer eller sikkerhedsnøgler til godkendelse uden adgangskode. Adgangsnøgler erstatter adgangskoder med kryptografiske nøglepar for logonsikkerhed, der er modstandsdygtig over, og en forbedret brugeroplevelse.

Med Microsoft kan du aktivere adgangskodefri, phishingresistent multifaktorgodkendelse via Microsoft Authenticator og derefter integrere den problemfrit med Microsoft Entra ID for at beskytte brugere og data på tværs af organisationen.

Hvad kræves der for at konfigurere multifaktorgodkendelse?

Hvis du vil bruge multifaktorgodkendelse, skal du bruge primære legitimationsoplysninger – f.eks. et brugernavn og en adgangskode – plus mindst én yderligere faktor. Konfiguration af multifaktorgodkendelse omfatter typisk:

Brugertilmelding – registrering af en enhed, biometri eller godkenderapp.
Enhedsregistrering – parring af enheder, der er tillid til, til bekræftelse.
Håndhævelse af politikker – tilpasning af regler for multifaktorgodkendelse baseret på rolle, risiko eller placering.

Denne fleksibilitet giver virksomheder mulighed for at styrke sikkerheden uden at gøre det unødvendigt svært for brugerne at logge på.

Multifaktorgodkendelse vs. 2FA: Hvad er forskellen?

Tofaktorgodkendelse (2FA) er en type multifaktorgodkendelse, men den er begrænset til kun to bekræftelsestrin. Multifaktorgodkendelse kan på den anden side kræve to eller flere faktorer, der giver større fleksibilitet og beskyttelse.

For eksempel:

2FA kræver muligvis en adgangskode og sms-kode.
Multifaktorgodkendelse kræver muligvis en adgangskode og telefonmeddelelse og fingeraftryk.

Selvom mange forbrugerapps er afhængige af 2FA, har organisationer ofte brug for bredere konfigurationer af multifaktorgodkendelse for at håndtere højere risici og krav til overholdelse af angivne standarder. Jo flere faktorer du kombinerer, jo sværere er det for hackere at komme igennem.

Virkelige eksempler på multifaktorgodkendelse

Multifaktorgodkendelse i hverdagen

Eksempel på en typisk dag: Du starter din morgen ved at tjekke din mail i Microsoft 365, hvor et hurtigt tryk på telefonen godkender logon. Senere, før du tilmelder dig et sikkert firmanetværk, sætter du et chipkort i og scanner dit fingeraftryk. Til frokost overfører du penge via din bankapp – denne gang bekræfter du din identitet med en pinkode og et kig ind i telefonens kamera.

Disse øjeblikke er alle drevet af multifaktorgodkendelse. Multifaktorgodkendelse tilpasses konteksten og giver dig effektiv beskyttelse, uanset om du arbejder, opretter fjernforbindelse eller administrerer privatøkonomi.

Bedste praksis for multifaktorgodkendelse

Få multifaktorgodkendelse til at fungere for dig

Aktivér multifaktorgodkendelse overalt, hvor det er vigtigt

Start med dine mest kritiske konti – mail, finansielle systemer og virksomhedsprogrammer. Disse er primære mål for hackere, og tilføjelse af multifaktorgodkendelse reducerer risikoen for at gå på kompromis markant.

Vælg metoder, der er stærkere end sms

Sms-koder er bedre end ingen multifaktorgodkendelse overhovedet, men de kan opfanges. Godkenderapps, pushmeddelelser og biometri tilbyder stærkere og mere pålidelig beskyttelse.

Plan for genoprettelse og sikkerhedskopiering

Enheder bliver væk, og telefoner bliver udskiftet. Konfiguration af sikkerhedskopieringsfaktorer, såsom en sekundær enhed eller genoprettelseskoder, hjælper med at sikre, at brugerne ikke bliver låst ude, når noget går galt.

Gør multifaktorgodkendelse så brugervenlig som muligt

Jo nemmere processen er, jo mere sandsynligt er det, at brugerne holder sig til den. Strømlinede indstillinger som pushgodkendelser eller biometri kan reducere frustration og booste ibrugtagningen.

Support med træning og politik

Teknologi alene er ikke nok. At uddanne brugerne i, hvorfor multifaktorgodkendelse er vigtig, og gennemtvinge ensartede politikker på tværs af organisationen hjælper med at gøre sikkerhed til et delt ansvar.

Løsninger til multifaktorgodkendelse fra Microsoft Security

Gør multifaktorgodkendelse enklere med Microsoft

Microsoft gør det nemt at styrke sikkerheden uden at give problemer.

Stærkere beskyttelse i stor skala – beskyt brugere og data på tværs af din organisation med identitetssikkerhedsløsning i virksomhedsklassen, Microsoft Entra ID.
Hurtige og problemfrie logons – godkend adgang på få sekunder med enkle, mobilvenlige indstillinger, såsom Microsoft Authenticator.
Smartere, tilpasset sikkerhed – du bliver kun spurgt, når der registreres risiko, hvilket reducerer afbrydelser for logon, der er tillid til.

Med Microsoft får du multifaktorgodkendelse, der både er effektiv og nem at bruge – udviklet til at passe til den måde, du arbejder på.

RESSOURCER

Mere om multifaktorgodkendelse

En person, der tager selfie med sin telefon

Produkt

Microsoft Entra ID-multifaktorgodkendelse

Virksomhedsklar multifaktorgodkendelse, der kan skaleres i forhold til din virksomhed, hvilket giver dig fleksibel beskyttelse på tværs af apps, brugere og enheder.

Få mere at vide

En gruppe personer, der arbejder sammen på kontoret

Løsning

Identitets- og netværksadgang

Se, hvordan Microsoft hjælper med at sikre adgangen til apps og data med indbyggede multifaktorgodkendelses- og tilpassede identitetsløsninger.

Udforsk løsninger

En mand, der tager en selfie, mens han sidder foran sin desktop på kontoret.

Dokumentation

Sådan fungerer multifaktorgodkendelse

Dyk dybere ned med teknisk vejledning om konfiguration, godkendelsesmetoder og bedste praksis i Microsoft Entra.

Læs vejledningen

Multifaktorgodkendelse (MFA) er en sikkerhedsmetode, der kræver mere end én form for bekræftelse for at bevise din identitet.

I stedet for kun at være afhængig af en adgangskode kombinerer faktorer for multifaktorgodkendelse som f.eks. noget, du kender (en adgangskode eller pinkode), noget, du har (en telefon eller et token), og noget, du er (et fingeraftryk eller ansigtsscanning) for at tilføje ekstra lag af beskyttelse.
Adgangskoder bliver ofte stjålet eller gættet, hvilket gør dem til et fælles mål for hackere. Multifaktorgodkendelse tilføjer et andet (eller tredje) sikkerhedslag, hvilket gør det meget sværere for uautoriserede brugere at få adgang til konti – også selvom de kender din adgangskode. Dette reducerer risikoen for phishing, credential stuffing og brute force-angreb og hjælper samtidig organisationer med at overholde angivne standarder og styrke den overordnede cybersikkerhed.
Hvis du vil bruge multifaktorgodkendelse, skal du bruge primære logonoplysninger (f.eks. et brugernavn og en adgangskode) plus mindst én yderligere faktor. Det kan være en mobilenhed, der er registreret med en godkenderapp, et biometrisk id, såsom et fingeraftryk, eller et hardwaretoken.

Organisationer kan også angive politikker, der definerer, hvornår og hvordan multifaktorgodkendelse er påkrævet, ofte baseret på brugerrolle, enhed eller risikoniveau.
Tofaktorgodkendelse (2FA) er en type multifaktorgodkendelse (MFA), der bruger præcis to trin – f.eks. en adgangskode plus en sms-kode. Multifaktorgodkendelse går videre ved at kræve to eller flere faktorer, som kan omfatte biometri eller yderligere enheder.

Alle 2FA er multifaktorgodkendelse, men multifaktorgodkendelse er ikke begrænset til kun to trin. Multifaktorgodkendelse giver større fleksibilitet og stærkere beskyttelse af følsomme konti og systemer.
Et almindeligt eksempel på multifaktorgodkendelse er at logge på Microsoft 365: Du angiver din adgangskode og godkender derefter logon med et tryk i Microsoft Authenticator-appen på din telefon.

Andre eksempler omfatter brug af et chipkort og fingeraftryk til at oprette forbindelse til et virksomheds-VPN eller indtastning af en pinkode og derefter scanne dit ansigt for at få adgang til en bankapp. Hver sag bruger flere faktorer til at bekræfte din identitet.