Advania logo
    Kontakt os
    Gå tilbage

    Autentificering

    Autentificering handler om verificering af identitet, men hvad går processen egentlig ud på, og hvorfor er det vigtigt for virksomheder at tænke på autentificering?

    Hvad er autentificering?

    Autentificering kan defineres som processen med at verificere en påstået identitet og kan opdeles i to former – brugergodkendelse og klientgodkendelse.

    Den form for autentificering, som de fleste af os kender til eller har været i kontakt med før, er brugergodkendelse. Et eksempel på dette er, når en bruger skal logge ind på en tjeneste ved hjælp af en identifikator, som f.eks. brugernavn, og en autentificeringsmetode, som f.eks. adgangskode. Brugergodkendelse anvendes som regel til tjenester, hvor man har personlige profiler.

    Klientgodkendelse er processen med autentificering mellem maskiner/software. I denne form for autentificering er det almindeligt at bruge enten et certifikat eller en adgangskode for at få adgang til softwaren. Et kendetegn ved klientgodkendelsesprocesser er, at adgangskoder ofte kaldes for nøgler. I modsætning til brugergodkendelse behøver man ved klientgodkendelse ikke en identifikator, som brugernavn, i verificeringsprocessen.

    Autentificeringsmetoder

    Begge former for autentificering kan udføres ved hjælp af flere forskellige autentificeringsmetoder. Metoderne opdeles i tre grupper:

    • Information man besidder, som for eksempel en adgangskode
    • Verifikationsmidler man har, som for eksempel en kodebrik, engangskode eller certifikat
    • Personligt kendetegn, som for eksempel fingeraftryk eller signatur

    Det er i dag almindeligt at bruge flere forskellige autentificeringsmetoder for at reducere risikoen for fejlagtig autentificering, især hvis brugeren skal have adgang til følsomme oplysninger. Dette kaldes multifaktorautentificering. Ved alle former for multifaktorautentificering er det vigtigt at bruge autentificeringsmetoder fra forskellige grupper. Her kan du læse mere om tofaktorautentificering.

    Hvad er forskellen på autentificering og autorisation?

    Det er let at forveksle begreberne autentificering og autorisation, men selvom de ligner hinanden, betyder de ikke det samme. Mens autentificering handler om verificering af identitet, går autorisation ud på retten til at bruge visse ressourcer. Ofte skal man gennem autentificering for at bekræfte, om man har autorisation til at bruge f.eks. en software.