Legg et ekstra sikkerhetslag på innlogging med engangskode, app eller maskinvarenøkkel.
Behovet
Passord alene er ikke nok. De gjenbrukes, phishes og lekker. Har løsningen persondata eller penger i den ene enden, er passord alene i praksis en åpen dør.
Slik bygges det
Enten kjøper dere det som tjeneste (verifiserings-API som sender og validerer koden), eller dere implementerer TOTP selv mot en autentiseringsapp. Maskinvarenøkler og passkeys er sterkest fordi de er phishing-resistente — en kode på SMS kan lures ut av brukeren, det kan ikke en nøkkel. Husk gjenopprettingskoder, ellers blir brukerne låst ute.
Omfang og effekt
Typiske integrasjoner
Dette bygges vanligvis mot: Duo Security · Twilio Verify · Yubico YubiCloud · Auth0 · Microsoft Entra ID
Gevinst
Fjerner nesten all risiko fra lekkede og gjenbrukte passord, til svært lav kostnad.
Når det ikke lønner seg
Logger brukerne allerede inn med BankID eller ID-porten, har dere sterk autentisering — å legge tofaktor oppå er bare friksjon uten gevinst.
AI-perspektiv
Phishing blir mer overbevisende med AI. Det styrker argumentet for phishing-resistente metoder (passkeys, maskinvarenøkler) framfor engangskoder brukeren kan lures til å oppgi.
Er dette aktuelt for dere? DOPS har bygget denne typen funksjonalitet for norske virksomheter i over 20 år.
Snakk med et fagmiljø