This is the Trace Id: 793617a1fcd9c88307c98ebcfd4bcfe8
Gå til hovedinnhold
Microsoft Sikkerhet
En kvinne som bruker telefonen sin på kontoret.

Hva er godkjenning med to faktorer (2FA)?

Finn ut hvordan 2FA beskytter identiteter med totrinnskontroll og hvorfor bedrifter bruker det for å sikre apper, ressurser og data.
Håndhev sterk godkjenning
Godkjenning med to faktorer styrker kontosikkerheten ved å kreve to former for identitetskontroll. Det bidrar til å forhindre uautorisert tilgang, reduserer risikoen for brudd og støtter samsvar på tvers av systemer og brukere.

Viktige hovedpunkter

  • Godkjenning med to faktorer styrker påloggingssikkerheten ved å kreve to forskjellige former for identitetskontroll.
  • Bruk av 2FA hjelper til med å forhindre uautorisert tilgang, selv om et passord blir stjålet eller kompromittert.
  • Vanlige 2FA-metoder inkluderer push-varsler i mobilapper med godkjenning, SMS-koder, biometriske data og fysiske sikkerhetsnøkler.
  • 2FA reduserer virkningen av phishing, stjålne legitimasjoner og angrep med rå kraft.
  • Implementering av 2FA støtter samsvar og beskytter både personlige og organisasjonsdata.
  • Innebygde Microsoft-verktøy som Authenticator og MFA gjør sikker pålogging enkel og skalerbar.

Hva er 2FA?

Godkjenning med to faktorer er en sikkerhetsmetode som legger til et ekstra lag med identitetskontroll. I stedet for å bare stole på et passord, krever 2FA at identiteten bekreftes med to forskjellige faktorer. Dette reduserer risikoen for uautorisert tilgang, selv om et passord er kompromittert.

Slik fungerer 2FA

Faktorene som utgjør 2FA inkluderer:
 
  • Noe du vet: et passord, PIN-kode eller passfrase.
  • Noe du har: en fysisk enhet som smarttelefon, sikkerhetstoken, tilgangskode eller smartkort.
  • Noe du er: biometriske kjennetegn som fingeravtrykk, ansiktsgjenkjenning eller stemmegjenkjenning.
Når et system bruker nøyaktig to av disse kategoriene, regnes det som godkjenning med to faktorer. Dette gjør 2FA til et bestemt delsett av godkjenning med flere faktorer (MFA), som kan bruke to eller flere faktorer.

Hvorfor 2FA er viktig

Passord alene – selv når de støttes av sterke retningslinjer for passordbeskyttelse – er ikke lenger nok til å beskytte mot cybertrusler. Phishing, innsetting av påloggingsinformasjon, passorddeling og angrep med rå kraft kan alle kompromittere godkjenning med én faktor. 2FA hjelper med å redusere disse risikoene ved å kreve en ekstra form for kontroll, noe som er mye vanskeligere for angripere å kopiere eller stjele.

Ved å kreve en ekstra faktor gir 2FA sterkere beskyttelse for brukerkontoer, sensitive data og organisasjonsressurser. Det er ett av de enkleste og mest effektive trinnene for å forbedre den generelle sikkerhetsstatusen.

Hvordan fungerer 2FA i praksis?

2FA-prosessen legger til et kontrolltrinn i sanntid i standard arbeidsflyt for påloggingssikkerhet. Denne tidskritiske tilnærmingen gjør det mye vanskeligere for angripere å få tilgang til kontoen, selv om de har passordet.

Slik ser en vanlig 2FA-prosess ut

Slik fungerer 2FA vanligvis under pålogging:
 
  • Du skriver inn brukernavn og passord som vanlig.
  • Du blir bedt om å fullføre et andre kontrolltrinn ved å bruke:
    • Et push-varsel med godkjenning eller en tidssensitiv kode fra en godkjenningsapp som Authenticator.
    • En tidsbasert engangskode (TOTP) sendt via SMS eller e-post.
    • En biometrisk skanning, som fingeravtrykk eller ansiktsgjenkjenning.
    • En fysisk sikkerhetsnøkkel som settes inn i en enhet eller trykkes via nærfeltskommunikasjon (NFC).
Hvorfor tidsberegning er viktig

De fleste 2FA TOTP-er varer kort, ofte utløper de etter 30 til 60 sekunder. Dette begrenser tidsrommet en angriper kan bruke en stjålet kode. Sanntidselementet i denne prosessen gjør 2FA sikrere enn å bare stole på passord. Det sikrer at tilgang er knyttet til både legitimasjon og fysisk tilstedeværelse eller enhet ved pålogging.

Vanlige typer 2FA-metoder og hvordan de fungerer

Det finnes flere alternativer for å velge en andre faktor sammen med passord, med ulike nivåer av sikkerhet og brukervennlighet.

De vanligste 2FA-metodene
 
  • SMS-koder er engangskoder sendt til et pålitelig telefonnummer via tekstmelding. Dette er en av de mest brukte metodene, men er mindre sikker enn andre på grunn av risikoer som SIM-bytte.
  • Push-varsler er varsler sendt til en mobilapp som Authenticator. Brukere trykker på «godkjenn» eller «avslå» for å bekrefte et påloggingsforsøk.
  • Maskinvaretokener er fysiske enheter som nøkkelringer som genererer tidsbaserte engangskoder. Dette er en av de eldste formene for 2FA, og brukes nå sjeldnere.
  • Taleoppkall, eller automatiserte systemer som ringer en bruker og gir en bekrefelseskode muntlig, brukes ofte som en reserve- eller tilgjengelighetsløsning.
  • Biometriske faktorer inkluderer fingeravtrykkskanning, ansiktsgjenkjenning og iris-skanning. Etter hvert som disse teknologiene blir mer tilgjengelige, blir de en populær andre faktor, spesielt på mobile enheter.
Overgangen til passordfri autentisering

Mens tradisjonell 2FA baserer seg på passord pluss en andre faktor, får passordfri pålogging stadig mer fotfeste. Denne tilnærmingen bruker sterke godkjenningsmetoder som biometri eller tilgangskoder, noe som eliminerer behovet for passord helt. Selv uten passord gjelder fortsatt prinsippene for 2FA: flere typer bevis må legges fram for å bekrefte identiteten.

De viktigste fordelene med 2FA for bedrifter og enkeltpersoner

Å legge til 2FA er en av de mest effektive måtene å forbedre identitetssikkerheten på. Det hjelper med å beskytte både ansatt- og kundekontoer mot uautorisert tilgang, reduserer risikoen for databrudd, og støtter regelverkssamsvar uten å gjøre påloggingen mer tungvint. Som en del av en nulltillit-tilnærming sikrer 2FA at alle tilgangsforespørsler er bekreftet, uavhengig av sted eller enhet.

Hvorfor bruke 2FA?

Du kan stole på 2FA for å:
 
  • Beskytte sensitive ansatt- og kundedata.
  • Forhindre konto-overtakelser og uautorisert systemtilgang.
  • Styrke forsvaret mot målrettede angrep og stjålne legitimasjoner.
Kjernefordeler ved bruk av 2FA
 
  • Bedre beskyttelse mot stjålne passord. Selv om et passord er kompromittert, trenger angripere fortsatt en annen faktor for å få tilgang til en konto.
  • Redusert effekt av phishing, innsetting av påloggingsinformasjon og angrep med rå kraft. Disse vanlige truslene er mye mindre effektive når 2FA er aktivert.
  • Enkelhet. Mange moderne 2FA-metoder, som push-varsler og biometri, krever ikke ekstra enheter.
  • Støtter forskriftssamsvar. Godkjenning med to faktorer hjelper med å oppfylle sikkerhetskravene i rammeverk som International Organization for Standardization (ISO) 27001, National Institute of Standards and Technology-retningslinjer, EUs personvernforordning (GDPR) og Health Insurance Portability and Accountability Act (HIPAA).
  • Minimert risiko for datasikkerhetsbrudd. Å redusere uautorisert tilgang minsker sjansen for eksponering av både personlige data og forretningsdata.

Slik tar du i bruk 2FA i organisasjonen

Å implementere 2FA er et praktisk steg for å redusere risiko for både personlige kontoer og bedriftskontoer. Det legger et forsvarslag rundt sårbare nettverk, databaser og identitetssystemer, noe som gjør det vanskeligere for angripere å få tilgang, selv med stjålne legitimasjoner.

Anbefalte fremgangsmåter for vellykket innføring av 2FA

For å få mest mulig ut av 2FA og sikre en god brukeropplevelse:
 
  • Registrer flere enheter eller reserveløsninger. Unngå utilsiktede utelåsinger ved å la brukere legge til sekundære enheter eller generere reservekoder.
  • Informer om sikker bruk. Gi ansatte hjelp til å kjenne igjen phishingforsøk, bekrefte klarerte apper og nettsteder, og forstå når og hvordan de skal svare på 2FA-forespørsler.
  • Håndter klarerte enheter klokt. Begrens hvor ofte brukere blir bedt om å autentisere på personlige eller administrerte enheter uten å gå på kompromiss med sikkerheten.
  • Tilby sikre gjenopprettingsalternativer. Støtt kontogjenoppretting med alternative påloggingsmetoder eller sikkert lagrede reservekoder for å redusere belastningen på støttefunksjoner.
Konfigurere og administrere 2FA med Authenticator

Med støtte for push-varsler, tidsbaserte koder og biometriske påloggingsalternativer gjør Authenticator-appen 2FA-opplevelsen enklere på både personlige enheter og bedriftsenheter. Brukere kan administrere kontoer, legge til nye påloggingsmetoder og overvåke aktivitet, alt på ett sted. Organisasjoner kan bruke Authenticator-appen med Microsoft Entra ID for å støtte skalerbar distribusjon og policyhåndtering. For organisasjoner som bruker federering av identitet eller single sign-on, støtter Microsoft Entra ID integrering med moderne protokoller som OpenID Connect (OIDC) for å håndheve 2FA konsekvent på tvers av skymiljøer og lokale miljøer. Få en trinnvis veiledning for utrulling av MFA.

Hva er forskjellen på 2FA og flerfaktorautentisering (MFA)?

Godkjenning med to faktorer og MFA (flerfaktorautentisering) er beslektet, men ikke det samme. Begge innebærer å verifisere identitet med mer enn bare et passord, men det er en viktig forskjell i hvor mange faktorer som kreves:
 
  • 2FA bruker nøyaktig to forskjellige faktorer for å bekrefte identitet. For eksempel: skrive inn et passord (noe du vet), og deretter bekrefte en kode sendt til telefonen (noe du har).
  • MFA er en bredere kategori som inkluderer to eller flere faktorer. Dette kan bety å kombinere passord, en mobilapp-forespørsel og et fingeravtrykk.
Så, all 2FA er MFA (flerfaktorautentisering), men ikke all MFA er begrenset til to faktorer.

Hvorfor organisasjoner velger flerfaktorautentisering

Organisasjoner med høyere sikkerhetsbehov bruker ofte flerfaktorautentisering for å:
 
  • Oppfylle strengere samsvarskrav.
  • Beskytte sensitive systemer eller kontoer med mange rettigheter.
  • Redusere sannsynligheten for vellykkede phishing- eller etterligningsforsøk.
Å legge til en tredje faktor, som biometri eller en fysisk sikkerhetsnøkkel, øker kompleksiteten for angripere uten å bremse legitime brukere vesentlig.

Microsoft anbefaler at organisasjoner setter opp flerfaktorautentisering for alle brukere og sikrer at reservemetoder er på plass. Å stole på bare to faktorer, spesielt når en faktor er avhengig av en enkelt kanal som SMS, kan introdusere risiko. Flerfaktorautentisering med redundante alternativer sikrer fortsatt tilgang hvis en metode blir utilgjengelig, for eksempel under nettverksavbrudd på telefon.

Slik er sterk autentisering innebygd i Microsofts sikkerhetsløsninger

Sterk autentisering er innebygd i Microsoft-verktøy du allerede bruker for å logge inn, beskytte sensitive data og oppfylle krav til samsvar. Enten det gjelder personlige kontoer eller sikring av bedriftsmiljø, støtter disse funksjonene tryggere tilgang på tvers av enheter og tjenester.

Sikker pålogging for personlige og profesjonelle kontoer

Beskytt identiteter med push-varsler, tidsbaserte koder og biometriske alternativer som ansiktsgjenkjenning eller fingeravtrykk med Authenticator-appen. Godkjenn pålogginger med et trykk, uten passord. Appen støtter også ikke-Microsoft-kontoer for å holde alt samlet på ett sted.

Fleksibel håndheving på tvers av organisasjoner

I bedriftsinnstillinger støtter flerfaktorautentisering gjennom Microsoft Entra en rekke metoder, inkludert:
 
  • Engangskoder.
  • Push-varsler med godkjenninger.
  • Tekstmeldinger og taleoppkall.
  • Sertifikatbasert godkjenning.
  • Biometrisk pålogging med Windows Hello.
  • Tilgangsnøkler.
Sikkerhetsteam kan bruke policyer som krever 2FA i spesifikke situasjoner, som ukjente pålogginger, høyrisiko-apper eller uadministrerte enheter. Disse policyene tilpasser seg brukerens kontekst uten å legge til unødvendig friksjon.

Støtte for gjenoppretting og kontinuitet

For å holde alle tilkoblet og sikre, tillater Microsoft-tjenester flere påloggingsmetoder og gjenopprettingsalternativer. Hvis enheten mistes eller tilbakestilles, kan reservekoder eller alternative metoder brukes for å få tilgang igjen uten å gå på kompromiss med sikkerheten.

Integrerte godkjenningsfunksjoner som disse bidrar til å redusere risikoen for kompromittering av kontoen, forenkle identitetsadministrasjon og støtte stadig krevende tilgangskontrollbehov.
Ressurser

Mer informasjon om 2FA

En kvinne som sitter foran en bærbar PC og forklarer på kontoret.
Produktfunksjon

Styrk påloggingssikkerheten med Microsoft Entra MFA

Legg til to-faktor eller flerfaktorautentisering for å beskytte brukere og data.
Mer informasjon
En mann som jobber på stasjonær og bærbar PC.
Løsning

Sikre apper og data i hele organisasjonen

Bruk en identitets- og nettverkstilgangsløsning for å administrere tilgang, håndheve policyer og redusere risiko.
Mer informasjon

Vanlige spørsmål

  • Godkjenning med to faktorer (2FA) er en påloggingsprosess som krever to forskjellige typer identitetskontroll for å få tilgang til en konto. Vanligvis innebærer dette noe du vet (som et passord) og noe du har (for eksempel en mobil enhet eller sikkerhetsnøkkel). Ved å kreve begge deler legger 2FA til et ekstra lag med beskyttelse mot uautorisert tilgang.
  • Godkjenning med to faktorer (2FA) fungerer ved at brukere må bekrefte identiteten sin med to separate metoder før tilgang gis. Dette reduserer risikoen for uautorisert tilgang, selv om et passord er kompromittert. Det beskytter mot vanlige trusler som legitimasjonstyveri, phishing og angrep med rå kraft.
  • Et eksempel på godkjenning med to faktorer (2FA) er å logge inn med passord og deretter bekrefte en kode sendt til telefonen. Dette kombinerer noe du vet (passordet) med noe du har (telefonen). Andre eksempler inkluderer bruk av fingeravtrykk eller godkjenning av pålogging via en autentiseringsapp som Authenticator.
  • Godkjenning med to faktorer (2FA) hjelper med å forhindre uautorisert tilgang til kontoer ved å legge til et ekstra lag med identitetskontroll. Det reduserer risikoen for datainnbrudd forårsaket av kompromitterte passord og støtter overholdelse av sikkerhetsstandarder. Mange organisasjoner bruker 2FA for å beskytte sensitive systemer og brukeridentiteter.
  • Godkjenning med to faktorer (2FA) er en viktig del av nulltillit-sikkerhetsmodellen, som antar at ingen bruker eller enhet skal stoles på som standard. I en nulltillit-arkitektur hjelper 2FA med å bekrefte identitet før tilgang til applikasjoner eller data gis, og støtter prinsippet om «verifiser eksplisitt».
  • Godkjenning med to faktorer (2FA) kan redusere suksessen til phishing-angrep ved å kreve et ekstra kontrolltrinn utover et stjålet passord. For å øke beskyttelsen ytterligere, vurder å ta i bruk phishing-resistente flerfaktorautentiseringsmetoder (MFA) som maskinvarebaserte sikkerhetsnøkler eller tilgangsnøkler, som beskytter mot angrep der angriperen er mellomledd.
  • Godkjenning med to faktorer (2FA) er viktig fordi det legger til et ekstra sikkerhetslag på brukerkontoer og hjelper med å forhindre uautorisert tilgang. Det beskytter mot trusler som passordtyveri, phishing og automatiserte angrep. 2FA anbefales bredt som et grunnleggende sikkerhetstiltak for både enkeltpersoner og organisasjoner.

Følg Microsoft Sikkerhet