Det finns en lång rad metoder för att identifiera vilken kund, anställd, partner eller medborgare som försöker få access till digitala resurser som onlineportaler, e-tjänster, nätbutiker och interna IT-system.

– Användarnamn och ett statiskt lösenord är fortfarande den vanligaste metoden, även om de flesta har insett nackdelarna i form av kostnader för att ersätta borttappade lösenord och städa upp efter läckor, krånglet för användare och administratörer, och bristen på säkerhet, säger Jonas Dahlberg, ansvarig för produktutveckling på identitets- och säkerhetsföretaget Nexus Group.

En annan vanlig metod är att använda separat hårdvara för autentisering, så som smarta kort och läsare eller koddosor, för att förbättra säkerheten.

– Det här innebär att användaren identifierar sig med två faktorer: något hon har – hårdvaran – och något hon vet – pin-koden. Det här är säkrare än bara ett statiskt lösenord, och kan vara en bra lösning. Men det är till och med dyrare än lösenord, och ännu krångligare för användare och administratörer, hävdar Jonas Dahlberg som istället menar att det mest kostnadseffektiva och användarvänliga sättet att åstadkomma stark autentisering är att låta användarens mobiltelefon fungera som den andra faktorn för autentisering.

– Anledningen är att i princip alla redan har en mobil, och att vi har den nära oss dygnet runt. Att använda hårdvara som användarna redan har och älskar är så enkelt och självklart att jag är övertygad om att det kommer bli den helt dominerande metoden inom kort.

– Det finns olika lösningar och metoder för att implementera mobil 2FA, och vissa tar bara två timmar.

Dahlberg framhåller vidare att det första steget mot en mobil 2FA- lösning är att göra research på internet för att hitta den lösning som passar organisationen bäst.

– Många leverantörer låter dig testköra deras lösning gratis, så svettas inte för mycket över det här beslutet, säger Jonas Dahlberg som följaktligen föreslår att man sedan registrerar sig online hos den leverantör man valt, och kopierar den kodsnutt man får i leverantörens webbportal.

– Du klistrar in kodbiten i koden till din onlineportal eller nätbutik, och bahm, användarna ombeds att autentisera sig med en app i sina mobiltelefoner när de försöker logga in till dina digitala resurser. Allt det här ska ta max två timmar, annars är inte leverantörens portal så bra som den bör vara, säger Jonas Dahlberg.

Om det redan finns en allmänt använd mobilapp för autentisering, så som BankID i Sverige, kan man styra sina användare till den.

– Men man kan även välja att peka sina användare till sin 2FA-leverantörs mobilapp, antingen som den är eller så kan man göra om den och släppa den i sin organisations eget namn. I det här fallet behöver man även själv ge ut elektriska IDn till sina användare.

Det finns olika metoder och processer för att ge ut elektroniska IDn (eIDn), och även om de flesta av dem innebär att man kommer att passera tvåtimmarsstrecket för implementeringen av den nya 2FA-lösningen, så är det här mycket mindre komplext än vad de flesta tror, enligt Jonas Dahlberg.

– Be man bara sin leverantör att bli guidad, så kommer man vara i drift mycket snabbare än man tror. Man kan även välja att börja med att använda BankID, för att sedan komplettera med sin egen mobilapp längre fram, säger han avslutningsvis.