This is the Trace Id: e1de29117c2631dafb20627490df57eb
Gå til hovedindholdet Hvorfor Microsoft Security Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Samlet SecOps Nul tillid Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra-agent-id Microsoft Entra eksternt id Microsoft Entra ID-håndtering Microsoft Entra ID-beskyttelse Microsoft Entra-interadgang Microsoft Entra-privatadgang Microsoft Entra Tilladelsesstyring Microsoft Entra Bekræftet id Microsoft Entra arbejdsbelastnings-id Microsoft Entra-domæneservices Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security administration af eksponering Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Defender Threat Intelligence Microsoft Defender Suite til Business Premium Microsoft Defender for Cloud Microsoft Defender Administration af sikkerhedsniveau i skyen Ekstern angrebsoverfladeadministration til Microsoft Defender Azure Firewall Firewall til Azure-webapp Azure DDoS Protection Avanceret GitHub-sikkerhed Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender til virksomheder Kernefunktionaliteter i Microsoft Intune Microsoft Defender for IoT Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune håndtering af slutpunktsprivilegier Microsoft Intune-administration af apps for virksomheder Ekstern hjælp til Microsoft Intune Microsoft Cloud PKI Microsoft Purview Kommunikationsoverholdelse Microsoft Purview Overholdelsesstyring Administration af Microsoft Purview-datalivscyklus Microsoft Purview eDiscovery Microsoft Purview-gennemgang Microsoft Priva Risikostyring Microsoft Priva Anmodninger om den registreredes rettigheder Microsoft Purview Datastyring Microsoft Purview Suite til Business Premium Funktionaliteter til datasikkerhed i Microsoft Purview Prisfastsættelse Tjenester Partnere Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Bæredygtighed Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Marketplace Rewards Softwareudviklingsfirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
To fagfolk står sammen i en kontorgang, holder en tablet og diskuterer arbejde.

Hvad er godkendelse?

Få mere at vide om, hvordan identiteterne for personer, programmer og tjenester godkendes, før de får adgang til digitale systemer og ressourcer.
Opdag Microsoft Entra ID

Definition af godkendelse

Godkendelse er den proces, som virksomheder bruger til at sikre, at det kun er de rette personer, tjenester og programmer med de rette tilladelser, der har adgang til organisationens ressourcer. Det er en vigtig del af cybersikkerhed, fordi en ondsindet aktørs primære mål er at få uautoriseret adgang til systemer. Det gør de ved at stjæle brugernavnet og adgangskoden fra brugere med adgang. Godkendelsesprocessen består af tre hovedtrin:
 

  • Identifikation: Brugerne viser, hvem de er, typisk via et brugernavn.
  • Godkendelse: Typisk beviser brugerne, at de er dem, de siger, ved at skrive en adgangskode (en kode, som kun brugeren kender), men for at styrke sikkerheden er der mange organisationer, der også kræver, at de beviser deres identitet med noget, de har (en telefon eller en anden enhed), eller noget, de er (fingeraftryk eller ansigtsscanning).
  • Autorisation: Systemet bekræfter, at brugerne har adgang til det system, de forsøger at få adgang til.

Hvorfor er godkendelse vigtigt?

Godkendelse er vigtigt, fordi det hjælper organisationer med at beskytte deres systemer, data, netværk, websider og programmer mod angreb. Det hjælper også enkeltpersoner med at beskytte deres personlige data, så de kan gøre forretninger, f.eks. bankforretning eller investeringer, online med færre risici. Når godkendelsesprocesserne er svage, er det lettere for en person med ondsindede hensigter at kompromittere en konto ved enten at gætte enkelte adgangskoder eller snyde folk til at oplyse deres legitimationsoplysninger. Dette kan føre til de følgende risici:
 

  • Databrud eller -udtræk.
  • Installation af malware, såsom ransomware.
  • Manglende overholdelse af regionale eller branchemæssige regler for beskyttelse af data.

Sådan fungerer godkendelse

For enkeltpersoner kræver godkendelse, at man konfigurerer et brugernavn, en adgangskode og andre godkendelsesmetoder, f.eks. ansigtsscanning, fingeraftryk eller en pinkode. Ingen af disse godkendelsesmetoder gemmes i tjenestens database for at beskytte folks identitet. Adgangskoder er opdelte (ikke krypterede), og disse opdelte stumper gemmes i databasen. Når en bruger skriver en adgangskode, bliver den adgangskode også opdelt, og så bliver de opdelte stumper sammenlignet. Hvis to opdelte stumper matcher, får man adgang. Hvad angår fingeraftryk eller ansigtsscanninger, er oplysningerne kodede, krypterede og gemt på enheden.

Typer af godkendelsesmetoder

I moderne godkendelse er godkendelsesprocessen uddelegeret til et pålideligt, separat identitetssystem i stedet for ved traditionel godkendelse, hvor hvert system selv godkender identiteter. Der er også sket et skift i den anvendte typer godkendelsesmetoder. De fleste programmer kræver et brugernavn og en adgangskode, men i takt med at personer med ondsindede hensigter er blevet bedre til at stjæle adgangskoder, har sikkerhedsbranchen udviklet flere nye metoder til at hjælpe med at beskytte identiteter.

Adgangskodebaseret godkendelse

Adgangskodebaseret godkendelse er den mest brugte godkendelsesmetode. Mange programmer og tjenester kræver, at folk opretter adgangskoder, der består af en kombination af tal, bogstaver og symboler for at reducere risikoen for, at en person med ondsindede hensigter gætter dem. Men adgangskoder skaber også udfordringer for sikkerheden og brugbarheden. Det er svært for folk at finde på og huske en unik adgangskode til deres forskellige onlinekonti, hvilket er grunden til, at de ofte genbruger adgangskoder. Og personer med ondsindede hensigter bruger mange forskellige taktikker for at gætte eller stjæle adgangskoder eller lokke folk til at dele dem uforvarende. Af denne grund er der mange organisationer, der går væk fra at bruge adgangskoder, og i stedet bruger sikrere godkendelsesmetoder.

Certifikatbaseret godkendelse

Certifikatbaseret godkendelse er en krypteret metode, der gør det muligt for enheder og personer at identificere sig selv for andre enheder og systemer. De to mest normale eksempler er et smartkort, eller når en medarbejders enhed sender et digitalt certifikat til et netværk eller en server.

Biometrisk godkendelse

Ved biometrisk godkendelse bekræfter folk deres identitet ved at bruge biologiske egenskaber. Mange personer bruger f.eks. deres finger eller tommelfinger til at logge ind på deres telefoner, og nogle computere kan scanne en persons ansigt eller øje for at bekræfte deres identitet. De biometriske data er også knyttet til en specifik enhed, så personer med ondsindede hensigter kan ikke bruge dem uden også at få adgang til enheden. Denne type godkendelse bliver stadig mere populært, fordi den er nem – man behøver ikke at huske noget – og fordi det er svært for personer med ondsindede hensigter at stjæle noget, hvilket gør det til en mere sikker metode end adgangskoder.

Tokenbaseret godkendelse

Ved tokenbaseret godkendelse genererer både en enhed og systemet et nyt, unikt nummer ved navn tidsbaseret engangspinkode (TOTP, time-based one-time PIN) hvert 30. sekund. Hvis tallene matcher, bekræfter systemer, at brugeren har enheden.

Engangskode

Engangskoder er koder, der bliver genereret til en specifik logon, og de udløber, kort efter de er blevet genereret. De leveres via sms-beskeder, mail eller et hardwaretoken.

Pushnotifikation

Nogle apps og tjenester bruger pushnotifikationer til at godkende brugere. I sådanne tilfælde modtager personen en besked på sin telefon, der beder dem om et godkende eller afvise anmodningen om adgang. Da folk nogle gange kommer til at godkende pushnotifikationer, selvom de prøver at logge ind på den tjeneste, der sendte notifikationen, bliver denne metode nogle gange kombineret med en engangskode. Med engangskoder genererer systemet et unikt nummer, som brugeren skal indtaste. Dette gør godkendelsen mere modstandsdygtig overfor phishing.

Stemmegodkendelse

Ved stemmegodkendelse modtager den person, der forsøger at få adgang, et opkald, hvor vedkommende bliver bedt om at angive en kode eller identificere sig verbalt.

Multifaktorgodkendelse

En af de bedste måder at minimere kontokompromisset er at kræve to eller flere godkendelsesmetoder, som kan være to af de nævnte metoder. Et godt råd er at kræve to af følgende:
 
  • Noget, brugeren ved, typisk en adgangskode.
  • Noget, de har, der ikke let duplikeres, som en telefon- eller hardwaretoken.
  • Noget brugeren har som et fingeraftryk eller en ansigtsscanning.
Der er f.eks. mange organisationer, der beder om en adgangskode (noget, brugeren ved), og som også sender en engangskode via sms-besked til en pålidelig enhed (noget, brugeren har), før de giver adgang.

Tofaktorgodkendelse

Tofaktorgodkendelse er en type multifaktorgodkendelse, der kræver to slags godkendelse.

Godkendelse versus autorisation

Selvom godkendelse, der nogle gange kaldes AuthN, og autorisation, der nogle gange kaldes AuthZ, ofte bruges om det samme, er det to relaterede men adskilte ting. Godkendelse bekræfter, at brugeren, der logger ind, er den person, vedkommende siger, mens autorisation bekræfter, at de har de rette tilladelser til at tilgå de oplysninger, de vil. Det kan f.eks. ske, at der er nogle i HR, som har adgang til følsomme systemer, f.eks. lønsystemer eller medarbejderfiler, som andre ikke kan se. Både godkendelse og autorisation er afgørende for at skabe produktivitet og beskytte følsomme data, intellektuelle ejendomme og privatliv.
 

Bedste praksisser til godkendelsessikkerhed

Da kontokompromittering er en så hyppig måde, personer med ondsindede hensigter får uautoriseret adgang til en virksomheds ressourcer, er det vigtigt at oprette stærk godkendelsessikkerhed. Her er et par ting, du kan gøre for at beskytte din organisation:

Implementer multifaktorgodkendelse

Det vigtigste, du kan gøre for at reducere risikoen for kontokompromittering, er at slå multifaktorgodkendelse til og kræve mindst to godkendelsesmetoder. Det er meget sværere for personer med ondsindede hensigter at stjæle mere end én godkendelsesmetode, særligt hvis en af dem er biometrisk eller beror på noget, brugeren har i sin varetægt såsom en enhed. For at gøre det så simpelt som muligt for medarbejdere, kunder og partnere bør du give dem et valg mellem flere forskellige metoder. Det er dog vigtigt at pointere, at alle godkendelsesmetoder ikke er lige gode. Nogle er sikrere end andre. Det er f.eks. bedre at modtage en sms-besked end ingenting, men en pushmeddelelse er sikrere.

Bliv fri for adgangskoder

Når du har konfigureret multifaktorgodkendelse, kan du endda vælge at begrænse brugen af adgangskoder og opfordre folk til at bruge to eller flere godkendelsesmetoder, f.eks. en pinkode og biometrik. Ved at reducere brugen af adgangskoder og blive fri for adgangskoder strømliner du logonprocessen og reducerer risikoen for kontokompromittering.

Anvend adgangskodebeskyttelse

Foruden at uddanne medarbejdere er der værktøjer, du kan bruge til at reducere brugen af adgangskoder, som er nemme at gætte. Løsninger til adgangskodebeskyttelse gør det muligt at forbyde adgangskoder af typen Adgangskode 1. Og du kan oprette en tilpasset liste, der er specifik for din virksomhed eller dit område, f.eks. navne på lokale sportshold eller vartegn.

Aktivér risikobaseret multifaktorgodkendelse

Nogle godkendelseshændelser er indikationer på en kompromittering, f.eks. som når en medarbejder forsøger at tilgå dit netværk fra en ny enhed eller et underligt sted. Andre logonhændelser er muligvis ikke atypiske, men er mere risikable, f.eks. når en HR-medarbejder skal have adgang til medarbejderes personhenførbare oplysninger. Hvis du vil reducere dine risici, skal du konfigurere din løsning til identitets- og adgangsstyring (IAM), så den kræver mindst to godkendelsesmetoder, når den registrerer denne type hændelser.

Prioriter brugbarhed

Effektive sikkerhedsmetoder kræver, at medarbejderne og andre interessenter er med på den. Sikkerhedspolitikker kan nogle gange forhindre folk fra risikable onlineaktiviteter, men hvis politikkerne er for omsiggribende, finder folk en måde at komme uden om dem på. Den bedste løsning tager højde for realistisk menneskelig adfærd. Udrul funktioner som selvbetjent nulstilling af adgangskoder, så folk ikke behøver at ringe til en hjælpelinje, når de har glemt en adgangskode. Dette opfordrer dem muligvis også til at vælge en stærk adgangskode, fordi de ved, at det er nemt at nulstille den, hvis de glemmer den. En anden god måde at gøre det nemmere for folk at logge ind er at lade dem vælge, hvilken autorisationsmetode de foretrækker.

Udrul enkeltlogon

En god funktion, der forbedrer brugbarhed og sikkerheden, er enkeltlogon. Ingen holder af blive bedt om at skrive en adgangskode, hver gang de skifter program, og kan føle det nødvendigt at bruge den samme adgangskode på flere konti for at spare tid. Med enkeltlogon skal medarbejdere kun logge ind én gang for at få adgang til de fleste eller alle de programmer, de skal bruge til deres arbejde. Dette reducerer gnidninger, og det gør det muligt for dig at anvende universelle eller betingede sikkerhedspolitikker såsom multifaktorgodkendelse til al den software, medarbejderne bruger.

Brug princippet om minimumsrettigheder

Begræns antallet af privilegerede konti ud fra roller, og giv folk den mindste grad af rettigheder, de skal bruge til at udføre deres arbejde. Ved at bruge adgangskontrol hjælper du med at sikre, at færre personer kan få adgang til de vigtigste data og systemer. Når en person skal udføre en følsom opgave, kan du bruge privilegeret adgangsadministration, såsom just-in-time-aktivering med tidsbegrænsninger, til at reducere risikoen yderligere. Det hjælper også at kræve, at administrative aktiviteter kun udføres på meget sikre enheder, der er adskilt fra de computere, som folk bruger i deres daglige arbejde.

Antag brud, og udfør gennemgange regelmæssigt

I mange organisationer skifter folks roller og ansættelsesforhold ofte. Medarbejdere forlader virksomheden eller skifter afdeling. Partnere skiftes løbende ud til forskellige projekter. Dette kan blive et problem, når adgangsregler ikke følger med. Det er vigtigt at sikre, at folk ikke bevarer deres adgang til systemer og filer, de ikke længere skal bruge til deres arbejde. For at reducere risikoen for, at en person med ondsindede hensigter for adgang til følsomme oplysninger, bør du bruge en identitetsstyringsløsning til at hjælpe dig med at holde styr på dine konti og dine roller. Disse værktøjer hjælper dig også med at sikre, at folk kun har adgang til det, de har brug for, og at konti for personer, der har forladt organisationen, ikke længere er aktive.

Beskyt identiteter mod trusler

Løsninger til identitets- og adgangsstyring tilbyder mange værktøjer til at hjælpe dig med at reducere risikoen for kontokompromittering, men det er stadig smart at antage et brud. Selv veluddannede medarbejdere falder nogle gange for phishingforsøg. Hvis du vil fange kontokompromittering tidligt, bør du investere i beskyttelsesløsninger til identitetstrussel og implementere politikker, der hjælper dig med at finde og reagere på mistænkelig aktivitet. Mange moderne løsninger, såsom Microsoft Security Copilot, bruger kunstig intelligens til både at finde trusler og til at reagere på dem.

Løsninger til godkendelse i cloudmiljøet

Godkendelse er afgørende for at have et stærk cybersikkerhedsprogram og til at muliggøre medarbejderproduktivitet. En omfattende cloudbaseret løsning til identitets- og adgangsstyring, såsom Microsoft Entra, giver dig de værktøjer, du skal bruge for at hjælpe folk med nemt at få det, de skal bruge til at udføre deres arbejde. Samtidig er der effektive kontrolmekanismer, der reducerer risikoen for, at personer med ondsindede hensigter kompromitterer en konto og får adgang til følsomme data.
En kvinde kigger på computeren.

Microsoft Entra ID

Beskyt din organisation med identitets- og adgangsadministration.
Få mere at vide
Tre kollegaer kigger på en bærbar computer sammen

Microsoft Entra ID-håndtering

Sørg automatisk for, at de rigtige personer har den rigtige adgang til de rigtige apps på det rigtige tidspunkt.
Få mere at vide
To unge kvinder i et solbeskinnet kontor: den ene med briller arbejder på en bærbar computer; den anden iført en denimjakke smiler til sin telefon.

Microsoft Entra Bekræftet id

Decentraliser dine identiteter med en administreret, verificerbar legitimationstjeneste baseret på åbne standarder.
Få mere at vide
kollegaer gennemgår arbejde på skærme

Microsoft Entra arbejdsbelastnings-id

Administrer og beskyt de identiteter, der har adgang til programmer og tjenester.
Få mere at vide
Tilbage til sektionen Relaterede produkter
Ofte stillede spørgsmål

Ofte stillede spørgsmål

  • Der er mange forskellige typer godkendelse. Et par eksempler kunne være:
    • Mange personer logger ind på deres telefoner vha. ansigtsgenkendelse eller med tommelfingeren. 
    • Banker og andre tjenester kræver ofte, at personer logger ind vha. en adgangskode samt en kode, der automatisk sendes via sms. 
    • Nogle konti kræver kun et brugernavn og en adgangskode, selvom mange organisationer i højere grad nu bruger multifaktorgodkendelse for at forbedre sikkerheden.
    • Medarbejdere logger ofte ind på deres computere og får adgang til forskellige programmer på samme tid, hvilket er kendt som enkeltlogon.
    • Der er også konti, der gør det muligt for brugere at logge ind vha. en Facebook- eller Google-konto. I sådanne tilfælde er Facebook, Google eller Microsoft ansvarlig for at godkende brugeren og videresende autorisationen videre til den tjeneste, som brugeren vil bruge.
  • Cloudgodkendelse er en tjeneste, der bekræfter, at det kun er de rette personer og programmer med de rette tilladelser, der har adgang til cloudnetværk og -ressourcer. Mange cloudprogrammer har indbygget godkendelse, der er cloudbaseret, men der er også mere omfattende løsninger såsom Microsoft Entra ID, der er designet til at håndtere godkendelse på tværs af flere cloudprogrammer og -tjenester. Disse løsninger bruger typisk protokollen SAML for at sikre, at man kan bruge én godkendelsestjeneste på tværs af flere konti.
  • Selvom godkendelse og autorisation ofte bruges om det samme, er det to forskellige ting. Godkendelse bekræfter, at brugeren, der logger ind, er den person, vedkommende siger, mens autorisation bekræfter, at de har de rette tilladelser til at tilgå de oplysninger, de vil. Hvis man bruger godkendelse og autorisation sammen, kan man reducere risikoen for, at en person med ondsindede hensigter for adgang til følsomme data.
  • Godkendelse bruges til at bekræfte, at folk og entiteter er dem, de siger, før de får adgang til digitale ressourcer og netværk. Selvom det primære mål er sikkerhed, er moderne godkendelsesløsninger også udviklet til at forbedre brugbarheden. Mange organisationer implementerer f.eks. enkeltlogonløsninger for at gøre det lettere for medarbejdere at finde det, de skal bruge til deres arbejde. Forbrugertjenester gør det ofte muligt for folk at logge på via deres Facebook-, Google- eller Microsoft-konto for at effektivisere godkendelsesprocessen.

Følg Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer Bæredygtighed
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs