Adgangskontrol til en hjemmeside – en vejledning for tjenesteudbydere

Om publikationen

I denne vejledning sætter IT-Sikkerhedsrådet fokus på adgangskontrol til hjemmesider og fremlægger anbefalinger og overvejelser om udformningen af adgangskontrollen og valg af brugerautentificering.

Vejledningen behandler tre typer af brugerautentificering: password, token med engangskode og certifikatbaseret autentificering.

Vejledningens målgruppe er tjenesteudbydere – private såvel som offentlige – som ønsker at stille en tjeneste til rådighed fra en hjemmeside, hvor det vurderes ønskeligt eller ligefrem er påkrævet efter lovgivningen, at der etableres en adgangskontrol.