Identitet og tilgang

Tofaktor i egen løsning

Legg et ekstra sikkerhetslag på innlogging med engangskode, app eller maskinvarenøkkel.

Behovet

Passord alene er ikke nok. De gjenbrukes, phishes og lekker. Har løsningen persondata eller penger i den ene enden, er passord alene i praksis en åpen dør.

Slik bygges det

Enten kjøper dere det som tjeneste (verifiserings-API som sender og validerer koden), eller dere implementerer TOTP selv mot en autentiseringsapp. Maskinvarenøkler og passkeys er sterkest fordi de er phishing-resistente — en kode på SMS kan lures ut av brukeren, det kan ikke en nøkkel. Husk gjenopprettingskoder, ellers blir brukerne låst ute.

Omfang og effekt

Vår redaksjonelle vurdering. Kompleksitet: grønt = enkelt, rødt = omfattende. Effekt: grønt = stor gevinst.

Kompleksitet2/5
Typisk effekt4/5

Typiske integrasjoner

Dette bygges vanligvis mot: Duo Security · Twilio Verify · Yubico YubiCloud · Auth0 · Microsoft Entra ID

Gevinst

Fjerner nesten all risiko fra lekkede og gjenbrukte passord, til svært lav kostnad.

Når det ikke lønner seg

Logger brukerne allerede inn med BankID eller ID-porten, har dere sterk autentisering — å legge tofaktor oppå er bare friksjon uten gevinst.

AI-perspektiv

Phishing blir mer overbevisende med AI. Det styrker argumentet for phishing-resistente metoder (passkeys, maskinvarenøkler) framfor engangskoder brukeren kan lures til å oppgi.

Er dette aktuelt for dere? DOPS har bygget denne typen funksjonalitet for norske virksomheter i over 20 år.

Snakk med et fagmiljø

← Alle funksjoner  ·  Integrasjonsregisteret