Veiledning i to-faktor autentisering
av Lars Olaussen
Universal 2nd Factor (U2F) er en åpen protokoll for to-faktor autentisering. NSM anbefaler at flest mulig nettsteder med brukerpålogging tilbyr autentisering ved hjelp av denne protokollen og fysiske sikkerhetsnøkler. Denne veiledningen beskriver hvorfor man bør benytte to-faktor autentisering, hvordan U2F fungerer og hvorfor denne protokollen bør benyttes.
Autentisering av brukere er en forutsetning for å tilby tjenester til tiltenkte brukere. To-faktor autentisering er autentisering med noe man vet og noe man har. Noe man vet er som regel passord. Dette har til nå vært enerådende, men det har medført en rekke forfalskede pålogginger og dermed kompromitteringer av både bedrifts- og personsensitiv informasjon. Ved å benytte noe man har i tillegg til noe man vet, gjør man det vanskeligere for angripere å utgi seg som den tiltenkte brukeren. Foruten at nettstedet på denne måten kan være sikrere på at kun de tiltenkte brukerne benytter tjenestene, vil brukerne kunne benytte passord som er lettere å huske for nettstedet.
For å tilby to-faktor autentisering, må man sørge for at både nettsted og brukere har støtte for og benytter samme mekanisme. Universal 2nd Factor (U2F) er en åpen protokoll for to-faktor autentisering. Denne protokollen er støttet både i enkelte nettlesere, på store nettsteder og for en rekke publiseringssystem. Fysiske sikkerhetsnøkler som ikke er kopierbare, hindrer en rekke angrep mot passord og gir beskyttelse avlytting.
NSM anbefaler at flest mulig nettsteder med brukerpålogging tilbyr to-faktor autentisering ved hjelp av U2F-protokollen og fysiske sikkerhetsnøkler.
Veiledningen kan lastes ned her.