Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er godkendelse?

Få mere at vide om, hvordan identiteterne for personer, programmer og tjenester godkendes, før de får adgang til digitale systemer og ressourcer.

Opdag Microsoft Entra-id

Definition af godkendelse

Godkendelse er den proces, som virksomheder bruger til at sikre, at det kun er de rette personer, tjenester og programmer med de rette tilladelser, der har adgang til organisationens ressourcer. Det er en vigtig del af cybersikkerhed, fordi det primære mål for en person med ondsindede hensigter er at få uautoriseret adgang til systemer. Det gør de ved at stjæle brugernavnet og adgangskoden fra brugere med adgang. Godkendelsesprocessen består af tre hovedtrin:

  • Identifikation: Brugerne viser, hvem de er, typisk via et brugernavn.
  • Godkendelse: Typisk beviser brugerne, at de er dem, de siger, ved at skrive en adgangskode (en kode, som kun brugeren kender), men for at styrke sikkerheden er der mange organisationer, der også kræver, at de beviser deres identitet med noget, de har (en telefon eller en anden enhed), eller noget, de er (fingeraftryk eller ansigtsscanning).
  • Autorisation: Systemet bekræfter, at brugerne har adgang til det system, de forsøger at få adgang til.

Hvorfor er godkendelse vigtigt?

Godkendelse er vigtigt, fordi det hjælper organisationer med at beskytte deres systemer, data, netværk, websider og programmer mod angreb. Det hjælper også enkeltpersoner med at beskytte deres personlige data, så de kan gøre forretninger, f.eks. bankforretning eller investeringer, online med færre risici. Når godkendelsesprocesserne er svage, er det lettere for en person med ondsindede hensigter at kompromittere en konto ved enten at gætte enkelte adgangskoder eller snyde folk til at oplyse deres legitimationsoplysninger. Dette kan føre til de følgende risici:

  • Databrud eller -udtræk.
  • Installation af malware såsom ransomware.
  • Manglende overholdelse af regionale eller branchemæssige regler for beskyttelse af data.

Sådan fungerer godkendelse

For enkeltpersoner kræver godkendelse, at man konfigurerer et brugernavn, en adgangskode og andre godkendelsesmetoder, f.eks. ansigtsscanning, fingeraftryk eller en pinkode. Ingen af disse godkendelsesmetoder gemmes i tjenestens database for at beskytte folks identitet. Adgangskoder er opdelte (ikke krypterede), og disse opdelte stumper gemmes i databasen. Når en bruger skriver en adgangskode, bliver den adgangskode også opdelt, og så bliver de opdelte stumper sammenlignet. Hvis to opdelte stumper matcher, får man adgang. Hvad angår fingeraftryk eller ansigtsscanninger, er oplysningerne kodede, krypterede og gemt på enheden.

Typer af godkendelsesmetoder

I moderne godkendelse er godkendelsesprocessen uddelegeret til et pålideligt, separat identitetssystem i stedet for ved traditionel godkendelse, hvor hvert system selv godkender identiteter. Der er også sket et skift i den anvendte typer godkendelsesmetoder. De fleste programmer kræver et brugernavn og en adgangskode, men i takt med at personer med ondsindede hensigter er blevet bedre til at stjæle adgangskoder, har sikkerhedsbranchen udviklet flere nye metoder til at hjælpe med at beskytte identiteter.

Adgangskodebaseret godkendelse

Adgangskodebaseret godkendelse er den mest brugte godkendelsesmetode. Mange programmer og tjenester kræver, at folk opretter adgangskoder, der består af en kombination af tal, bogstaver og symboler for at reducere risikoen for, at en person med ondsindede hensigter gætter dem. Men adgangskoder skaber også udfordringer for sikkerheden og brugbarheden. Det er svært for folk at finde på og huske en unik adgangskode til deres forskellige onlinekonti, hvilket er grunden til, at de ofte genbruger adgangskoder. Og personer med ondsindede hensigter bruger mange forskellige taktikker for at gætte eller stjæle adgangskoder eller lokke folk til at dele dem uforvarende. Af denne grund er der mange organisationer, der går væk fra at bruge adgangskoder, og i stedet bruger sikrere godkendelsesmetoder.

Certifikatbaseret godkendelse

Certifikatbaseret godkendelse er en krypteret metode, der gør det muligt for enheder og personer at identificere sig selv for andre enheder og systemer. De to mest normale eksempler er et smartkort, eller når en medarbejders enhed sender et digitalt certifikat til et netværk eller en server.

Biometrisk godkendelse

Ved biometrisk godkendelse bekræfter folk deres identitet ved at bruge biologiske egenskaber. Mange personer bruger f.eks. deres finger eller tommelfinger til at logge ind på deres telefoner, og nogle computere kan scanne en persons ansigt eller øje for at bekræfte deres identitet. De biometriske data er også knyttet til en specifik enhed, så personer med ondsindede hensigter kan ikke bruge dem uden også at få adgang til enheden. Denne type godkendelse bliver stadig mere populært, fordi den er nem – man behøver ikke at huske noget – og fordi det er svært for personer med ondsindede hensigter at stjæle noget, hvilket gør det til en mere sikker metode end adgangskoder.

Tokenbaseret godkendelse

Ved tokenbaseret godkendelse genererer både en enhed og systemet et nyt, unikt nummer ved navn tidsbaseret engangspinkode (TOTP, time-based one-time PIN) hvert 30. sekund. Hvis tallene matcher, bekræfter systemer, at brugeren har enheden.

Engangskode

Engangskoder er koder, der bliver genereret til en specifik logon, og de udløber, kort efter de er blevet genereret. De leveres via sms-beskeder, mail eller et hardwaretoken.

Pushnotifikation

Nogle apps og tjenester bruger pushnotifikationer til at godkende brugere. I sådanne tilfælde modtager personen en besked på sin telefon, der beder dem om et godkende eller afvise anmodningen om adgang. Da folk nogle gange kommer til at godkende pushnotifikationer, selvom de prøver at logge ind på den tjeneste, der sendte notifikationen, bliver denne metode nogle gange kombineret med en engangskode. Med engangskoder genererer systemet et unikt nummer, som brugeren skal indtaste. Dette gør godkendelsen mere modstandsdygtig overfor phishing.

Stemmegodkendelse

Ved stemmegodkendelse modtager den person, der forsøger at få adgang, et opkald, hvor vedkommende bliver bedt om at angive en kode eller identificere sig verbalt.

Multifaktorgodkendelse

En af de bedste måder at minimere kontokompromisset er at kræve to eller flere godkendelsesmetoder, som kan være to af de nævnte metoder. Et godt råd er at kræve to af følgende:

  • Noget, brugeren ved, typisk en adgangskode.
  • Noget, de har, der ikke let duplikeres, som en telefon- eller hardwaretoken.
  • Noget brugeren har som et fingeraftryk eller en ansigtsscanning.

Der er f.eks. mange organisationer, der beder om en adgangskode (noget, brugeren ved), og som også sender en engangskode via sms-besked til en pålidelig enhed (noget, brugeren har), før de giver adgang.

Tofaktorgodkendelse

Tofaktorgodkendelse er en type multifaktorgodkendelse, der kræver to slags godkendelser.

Godkendelse versus autorisation

Selvom godkendelse, der nogle gange kaldes AuthN, og autorisation, der nogle gange kaldes AuthZ, ofte bruges om det samme, er det to relaterede men adskilte ting. Godkendelse bekræfter, at brugeren, der logger ind, er den person, vedkommende siger, mens autorisation bekræfter, at de har de rette tilladelser til at tilgå de oplysninger, de vil. Det kan f.eks. ske, at der er nogle i HR, som har adgang til følsomme systemer, f.eks. lønsystemer eller medarbejderfiler, som andre ikke kan se. Både godkendelse og autorisation er afgørende for at skabe produktivitet og beskytte følsomme data, intellektuelle ejendomme og privatliv.

Bedste praksisser til godkendelsessikkerhed

Da kontokompromittering er en så hyppig måde, personer med ondsindede hensigter får uautoriseret adgang til en virksomheds ressourcer, er det vigtigt at oprette stærk godkendelsessikkerhed. Her er et par ting, du kan gøre for at beskytte din organisation:

  • Implementer multifaktorgodkendelse

    Det vigtigste, du kan gøre for at reducere risikoen for kontokompromittering, er at slå multifaktorgodkendelse til og kræve mindst to godkendelsesmetoder. Det er meget sværere for personer med ondsindede hensigter at stjæle mere end én godkendelsesmetode, særligt hvis en af dem er biometrisk eller beror på noget, brugeren har i sin varetægt såsom en enhed. For at gøre det så simpelt som muligt for medarbejdere, kunder og partnere bør du give dem et valg mellem flere forskellige metoder. Det er dog vigtigt at pointere, at alle godkendelsesmetoder ikke er lige gode. Nogle er sikrere end andre. Det er f.eks. bedre at modtage en sms-besked end ingenting, men en pushnotifikation er sikrere. 

  • Bliv fri for adgangskoder

    Når du har konfigureret multifaktorgodkendelse, kan du endda vælge at begrænse brugen af adgangskoder og opfordre folk til at bruge to eller flere godkendelsesmetoder, f.eks. en pinkode og biometrik. Ved at reducere brugen af adgangskoder og blive fri for adgangskoder strømliner du logonprocessen og reducerer risikoen for kontokompromittering.

  • Anvend adgangskodebeskyttelse

    Foruden at uddanne medarbejdere er der værktøjer, du kan bruge til at reducere brugen af adgangskoder, som er nemme at gætte. Løsninger til adgangskodebeskyttelse gør det muligt at forbyde adgangskoder af typen Adgangskode 1. Og du kan oprette en tilpasset liste, der er specifik for din virksomhed eller dit område, f.eks. navne på lokale sportshold eller vartegn.

  • Aktivér risikobaseret multifaktorgodkendelse

    Nogle godkendelseshændelser er indikationer på en kompromittering, f.eks. som når en medarbejder forsøger at tilgå dit netværk fra en ny enhed eller et underligt sted. Andre logonhændelser er muligvis ikke atypiske, men er mere risikable, f.eks. når en HR-medarbejder skal have adgang til medarbejderes personhenførbare oplysninger. For at reducere dine risici skal du konfigurere din løsning til identitets- og adgangsadministration , så den kræver mindst to godkendelsesmetoder, når den registrerer denne type hændelser.

  • Prioriter brugbarhed

    Effektive sikkerhedsmetoder kræver, at medarbejderne og andre interessenter er med på den. Sikkerhedspolitikker kan nogle gange forhindre folk fra risikable onlineaktiviteter, men hvis politikkerne er for omsiggribende, finder folk en måde at komme uden om dem på. Den bedste løsning tager højde for realistisk menneskelig adfærd. Udrul funktioner som selvbetjent nulstilling af adgangskoder, så folk ikke behøver at ringe til en hjælpelinje, når de har glemt en adgangskode. Dette opfordrer dem muligvis også til at vælge en stærk adgangskode, fordi de ved, at det er nemt at nulstille den, hvis de glemmer den. En anden god måde at gøre det nemmere for folk at logge ind er at lade dem vælge, hvilken autorisationsmetode de foretrækker.

  • Udrul enkeltlogon

    En god funktion, der forbedrer brugbarhed og sikkerheden, er enkeltlogon (SSO). Ingen holder af blive bedt om at skrive en adgangskode, hver gang de skifter program, og kan føle det nødvendigt at bruge den samme adgangskode på flere konti for at spare tid. Med enkeltlogon skal medarbejdere kun logge ind én gang for at få adgang til de fleste eller alle de programmer, de skal bruge til deres arbejde. Dette reducerer gnidninger, og det gør det muligt for dig at anvende universelle eller betingede sikkerhedspolitikker såsom multifaktorgodkendelse til al den software, medarbejderne bruger.

  • Brug princippet om minimumsrettigheder

    Begræns antallet af privilegerede konti ud fra roller, og giv folk den mindste grad af rettigheder, de skal bruge til at udføre deres arbejde. Ved at bruge adgangskontrol hjælper du med at sikre, at færre personer kan få adgang til de vigtigste data og systemer. Når en person skal udføre en følsom opgave, kan du bruge privilegeret adgangsadministration, f.eks. just-in-time-aktivering med tidsbegrænsninger, til at reducere risikoen yderligere. Det hjælper også at kræve, at administrative aktiviteter kun udføres på meget sikre enheder, der er adskilt fra de computere, som folk bruger i deres daglige arbejde.

  • Antag brud, og udfør gennemgange regelmæssigt

    I mange organisationer skifter folks roller og ansættelsesforhold ofte. Medarbejdere forlader virksomheden eller skifter afdeling. Partnere skiftes løbende ud til forskellige projekter. Dette kan blive et problem, når adgangsregler ikke følger med. Det er vigtigt at sikre, at folk ikke bevarer deres adgang til systemer og filer, de ikke længere skal bruge til deres arbejde. For at reducere risikoen for, at en person med ondsindede hensigter for adgang til følsomme oplysninger, bør du bruge en identitetsstyringsløsning til at hjælpe dig med at holde styr på dine konti og dine roller. Disse værktøjer hjælper dig også med at sikre, at folk kun har adgang til det, de har brug for, og at konti for personer, der har forladt organisationen, ikke længere er aktive.

  • Beskyt identiteter mod trusler

    Løsninger til identitets- og adgangsadministration tilbyder mange værktøjer til at hjælpe dig med at reducere risikoen for kontokompromittering, men det er stadig smart at antage et brud. Selv veluddannede medarbejdere falder nogle gange for phishingforsøg. Hvis du vil fange kontokompromittering tidligt, bør du investere i beskyttelsesløsninger til identitetstrussel og implementere politikker, der hjælper dig med at finde og reagere på mistænkelig aktivitet. Mange moderne løsninger såsom Microsoft Security Copilot bruger kunstig intelligens til både at finde trusler og til at reagere på dem.

Løsninger til godkendelse i cloudmiljøet

Godkendelse er afgørende for at have et stærk cybersikkerhedsprogram og til at muliggøre medarbejderproduktivitet. En omfattende cloudbaseret løsning til identitets- og adgangsstyring såsom Microsoft Entra giver dig de værktøjer, du skal bruge for at hjælpe folk med nemt at få det, de skal bruge til at udføre deres arbejde. Samtidig er der effektive kontrolmekanismer, der reducerer risikoen for, at personer med ondsindede hensigter kompromitterer en konto og får adgang til følsomme data.

Få mere at vide om Microsoft Security

Microsoft Entra ID

Beskyt din organisation med identitets- og adgangsadministration.

Få mere at vide

Microsoft Entra id-håndtering

Sørg automatisk for, at de rigtige personer har den rigtige adgang til de rigtige apps på det rigtige tidspunkt.

Få mere at vide

Microsoft Entra Tilladelsesstyring

Få én samlet løsning til at styre tilladelserne for enhver identitet på tværs af din infrastruktur med flere skyer.

Få mere at vide

Microsoft Entra Bekræftet id

Decentraliser dine identiteter med en administreret, verificerbar legitimationstjeneste baseret på åbne standarder.

Få mere at vide

Microsoft Entra arbejdsbelastnings-id

Administrer og beskyt de identiteter, der har adgang til programmer og tjenester.

Få mere at vide

Ofte stillede spørgsmål

  • Der er mange forskellige typer godkendelse. Et par eksempler kunne være:

    • Mange personer logger ind på deres telefoner vha. ansigtsgenkendelse eller med tommelfingeren. 
    • Banker og andre tjenester kræver ofte, at personer logger ind vha. en adgangskode samt en kode, der automatisk sendes via sms. 
    • Nogle konti kræver kun et brugernavn og en adgangskode, selvom mange organisationer i højere grad nu bruger multifaktorgodkendelse for at forbedre sikkerheden.
    • Medarbejdere logger ofte ind på deres computere og får adgang til forskellige programmer på samme tid, hvilket er kendt som enkeltlogon.
    • Der er også konti, der gør det muligt for brugere at logge ind vha. en Facebook- eller Google-konto. I sådanne tilfælde er Facebook, Google eller Microsoft ansvarlig for at godkende brugeren og videresende autorisationen videre til den tjeneste, som brugeren vil bruge.

  • Cloudgodkendelse er en tjeneste, der bekræfter, at det kun er de rette personer og programmer med de rette tilladelser, der har adgang til cloudnetværk og -ressourcer. Mange cloudprogrammer har indbygget godkendelse, der er cloudbaseret, men der er også mere omfattende løsninger såsom Microsoft Entra ID, der er designet til at håndtere godkendelse på tværs af flere cloudprogrammer og -tjenester. Disse løsninger bruger typisk protokollen SAML for at sikre, at man kan bruge én godkendelsestjeneste på tværs af flere konti.

  • Selvom godkendelse og autorisation ofte bruges om det samme, er det to forskellige ting. Godkendelse bekræfter, at brugeren, der logger ind, er den person, vedkommende siger, mens autorisation bekræfter, at de har de rette tilladelser til at tilgå de oplysninger, de vil. Hvis man bruger godkendelse og autorisation sammen, kan man reducere risikoen for, at en person med ondsindede hensigter for adgang til følsomme data.

  • Godkendelse bruges til at bekræfte, at folk og entiteter er dem, de siger, før de får adgang til digitale ressourcer og netværk. Selvom det primære mål er sikkerhed, er moderne godkendelsesløsninger også udviklet til at forbedre brugbarheden. Mange organisationer implementerer f.eks. enkeltlogonløsninger for at gøre det lettere for medarbejdere at finde det, de skal bruge til deres arbejde. Forbrugertjenester gør det ofte muligt for folk at logge på via deres Facebook-, Google- eller Microsoft-konto for at effektivisere godkendelsesprocessen.

Følg Microsoft Security