Interaktiv autentisering är en metod för att verifiera en användares identitet som involverar ett fram och tillbaka informationsutbyte mellan användaren och det autentiserande systemet. Det är i motsats till passiva autentiseringsmetoder (som att använda en lagrad cookie) där systemet automatiskt verifierar användaren utan att kräva ytterligare åtgärder.
Interaktiv autentisering innebär vanligtvis att användaren tillhandahåller en eller flera bevis för att bevisa sin identitet. Detta kan inkludera:
* något du vet: Lösenord, stift, säkerhetsfrågor, svar på utmaningar. Detta är den vanligaste formen.
* något du har: Säkerhetstokens, smartkort, mobiltelefoner (via SMS eller Authenticator Apps). Detta lägger till ett extra lager av säkerhet.
* något du är: Biometri som fingeravtrycksscanningar, ansiktsigenkänning, röstigenkänning. Detta är alltmer populärt för sin bekvämlighet och säkerhet.
* någonstans är du: Platsbaserad autentisering, med GPS eller IP-adress, men mindre pålitlig och integritetsinvasiv.
* något du gör: Beteende biometri, såsom att skriva rytm eller musrörelser. Detta är mer subtilt och kräver mer sofistikerad analys.
Interaktionen kan vara så enkel som att skriva ett lösenord eller så komplex som en MFA-process med flera faktorer (MFA) som involverar flera av ovanstående faktorer. Målet är att se till att endast den legitima användaren kan få tillgång, vilket minskar risken för obehörig åtkomst.
Exempel på interaktiv autentisering inkluderar:
* ange ett användarnamn och lösenord.
* Använda tvåfaktorautentisering (2FA) med ett lösenord och en engångskod från en mobilapp.
* Skanna ett fingeravtryck för att låsa upp en enhet.
* svarar på en säkerhetsfråga.
* Verifiera din identitet genom ett videosamtal med en representant.
Nivån på interaktivitet och de metoder som används beror på säkerhetskraven för systemet och känsligheten för data som skyddas. Högre säkerhet kräver i allmänhet mer interaktiva steg.
