Hoppa till innehåll på sidan

Autentisering

Autentisering innebär att du som användare eller ett system bekräftar er verkliga identitet. Ofta handlar det om att säkerställa att rätt användare får tillgång till ett användarkonto eller ett system.

Autentisering sker ofta genom att användaren skriver in sitt användarnamn och lösenord för att kunna komma åt ett program, en tjänst eller ett system. Det är dock ofta inte en tillräckligt säker metod. Ibland kan man behöva lägga till en eller flera faktorer i autentiseringsprocessen för att säkerställa att inte obehöriga kommer åt programmet eller systemet. Det kan till exempel handla om att man behöver använda ett smart kort eller fingeravtryck tillsammans med ett lösenord vid inloggning.

Varför behövs autentisering?

Autentisering är en åtgärd som säkerställer att en användare eller en resurs är den som den utger sig för att vara. Det behövs för en effektiv behörighetsstyrning, där endast behöriga användare kommer åt information som de behöver ha tillgång till i sin roll och samtidigt hindrar åtkomst till övrig information.

Hur ska ni arbeta med autentisering?

Nedan är några exempel på vad som förväntas av er som verksamhet när ni använder autentisering för att begränsa riskerna med er personuppgiftbehandling.

  • Analysera ert behov
    Analysera ert behov av autentisering utifrån de behörigheter ni behöver och de typer av personuppgifter som ni behandlar. Till exempel är det extra viktigt att ni säkerställer att inte obehöriga får tillgång till känsliga personuppgifter.
  • Dokumentera er analys
    Dokumentera resultatet av er analys i till exempel en policy när det gäller behandling av skyddsvärda personuppgifter.
  • Instruktioner
    Ge instruktioner och utbildning om hur och när olika autentiseringsmetoder ska användas.
  • Använd starka lösenord
    Säkerställ att starka lösenord används enligt gängse standarder och rekommendationer.
  • Använd individuella konton
    Säkerställ att alla användare har egna konton, det vill säga att inte flera delar på ett och samma konto.
  • Tilldelning av autentiseringshjälpmedel
    Tilldelningen av autentiseringshjälpmedel, till exempel lösenord eller smarta kort, bör styras genom en formell process.
  • Logga inloggningsförsök 
    Logga misslyckade inloggningsförsök, men också lyckade inloggningar.
  • Använd tillräckligt stark autentisering 
    Styrkan på autentiseringen bör motsvara klassningsnivån för de personuppgifter som användaren ska ha tillgång till. Önskvärda egenskaper hos starkare autentiseringsmetoder är att skyddet för personuppgifterna inte helt åsidosätts om ett autentiseringshjälpmedel kommer på avvägar och att användaren kan upptäcka och vidta åtgärder om det skulle hända.
Senast uppdaterad: 10 februari 2023