T
Tilgængelighed (Inklusion, Tilgængelig stemmeafgivelse)To-faktor-autentificering
Vis alle emner
Teknologi & Sikkerhed

To-faktor-autentifikation

Indhold

To-faktor-autentifikation (2FA) kræver, at vælgere verificerer deres identitet med to forskellige autentifikationsfaktorer, før de får adgang til deres stemmeseddel. Ved at kombinere noget, vælgeren ved (som en adgangskode), med noget, vælgeren har (som en mobiltelefon), reducerer 2FA risikoen for uautoriseret adgang betydeligt og styrker integriteten af online-valg.

Hvad er to-faktor-autentifikation?

To-faktor-autentifikation er en sikkerhedsmekanisme, der kræver, at brugerne præsenterer to forskellige typer legitimationsoplysninger for at verificere deres identitet. I modsætning til én-faktor-autentifikation, hvor kun en adgangskode er nødvendig, sikrer 2FA, at selvom en faktor bliver kompromitteret, kan en angriber ikke få adgang uden den anden faktor.

De tre autentifikationsfaktorer

Autentifikationsfaktorer falder i tre kategorier:

  • Viden: Noget, vælgeren ved – adgangskoder, PIN-koder, sikkerhedsspørgsmål
  • Besiddelse: Noget, vælgeren har – en mobiltelefon, hardware-token, smartkort
  • Inhærens: Noget, vælgeren er – biometriske data som fingeraftryk eller ansigtsgenkendelse

Ægte 2FA kombinerer faktorer fra to forskellige kategorier. Brug af to adgangskoder er for eksempel ikke 2FA, da begge er vidensfaktorer.

Hvorfor 2FA er vigtig for onlinevalg

Onlinevalg står over for unikke udfordringer med hensyn til identitetsverifikation. I modsætning til personlig stemmeafgivelse, hvor valgmedarbejdere kan tjekke foto-ID'er, skal onlinevalg verificere identiteten på afstand. 2FA giver robust beskyttelse mod stjålne legitimationsoplysninger og kontodeling og sikrer, at kun den autoriserede vælger har adgang til og kan afgive sin stemmeseddel. Dette understøtter direkte integriteten af vælgerautentifikationsmetoder.

Almindelige 2FA-metoder ved valg

Flere 2FA-tilgange er velegnede til onlinevalg:

  • SMS-koder: En engangskode sendes til vælgerens registrerede mobilnummer
  • E-mail-verifikation: En tidsbegrænset kode eller link sendes til vælgerens e-mailadresse
  • Authenticator-apps: Tidsbaserede engangskoder (TOTP), genereret af apps som Google Authenticator
  • Push-meddelelser: Godkendelsesanmodninger sendes til en registreret mobil enhed
  • Hardware-token: Fysiske enheder, der genererer engangskoder
NemoVote understøtter Single Sign-On (SSO) med Google, Microsoft og brugerdefinerede SAML/OIDC-udbydere — hvilket gør det muligt for organisationer at udnytte deres eksisterende identitetsinfrastruktur, inklusive alle allerede eksisterende MFA-politikker.

Implementering af 2FA i valgprocesser

Integration af 2FA i valgprocessen kræver omhyggelig planlægning:

  1. Vælgerregistrering: Indsamling og verifikation af kontaktinformation for den anden faktor (telefonnummer, e-mail) under registreringen
  2. Forvalgstest: Give vælgerne mulighed for at teste deres 2FA-indstillinger inden valget åbner
  3. Autentifikationsproces: Tilbyde en klar, trin-for-trin verifikationsproces på valgdagen
  4. Sessionsstyring: Opretholdelse af den autentificerede session gennem hele valgprocessen

Balance mellem sikkerhed og tilgængelighed

Selvom 2FA øger sikkerheden, kan det også skabe hindringer for nogle vælgere. Organisationer skal tage højde for vælgere, der måske ikke har smartphones, er mindre teknologisk kyndige, eller hvor SMS-levering kan være upålidelig. Ved at tilbyde flere 2FA-muligheder og klare instruktioner sikres det, at sikkerhedsforanstaltninger ikke utilsigtet udelukker berettigede vælgere fra tilgængeligt valg.

2FA og vælgerprivatliv

Den anden autentifikationsfaktor — især telefonnumre eller biometriske data — er personlige oplysninger, der er underlagt databeskyttelsesregler. Organisationer skal sikre, at 2FA-data indsamles med samtykke, kun bruges til autentifikationsformål, opbevares sikkert og slettes efter valget og håndteres i overensstemmelse med GDPR-krav.

Fallback- og gendannelsesmuligheder

Organisationer skal planlægge for situationer, hvor vælgere ikke kan gennemføre 2FA, som ved tabte telefoner eller ændrede numre. Effektive fallback-strategier omfatter forregistrerede backup-koder, alternativ verifikation via vælgermedhjælps-kanaler, identitetsverifikation af valgstyrere og tidsbegrænsede alternative autentifikationsmetoder.

2FA i kombination med SSO

For organisationer, der bruger identitetsstyringssystemer, tilbyder kombinationen af 2FA med Single Sign-On (SSO) en problemfri, men sikker oplevelse. Vælgere autentificerer sig gennem organisationens eksisterende identitetsudbyder, som allerede håndhæver 2FA, hvilket gør separate valgrelaterede legitimationsoplysninger overflødige.

Best Practices for 2FA ved valg

For effektivt at implementere 2FA i onlinevalg bør organisationer vælge 2FA-metoder, der passer til deres vælgerpopulation, give klare installationsinstruktioner i god tid inden valget, tilbyde flere sekundære faktorindstillinger for inklusivitet, etablere supportkanaler for vælgere med autentifikationsproblemer og grundigt teste hele autentifikationsforløbet inden valget åbner.