Authenticatie is het proces van beoordeling of een gebruiker, software applicatie, server of computer, is wie hij zegt dat hij is. bij Authenticatie wordt er, vaak door geautomatiseerde systemen, nagegaan of de echtheidskenmerken overeenkomen met het opgegeven bewijs van identiteit. Dat kan doordat de identiteit van servers, computers, applicaties en gebruikers wordt opgeslagen in een database.
Authenticatie vormt een onderdeel van identity en access management.
Definitie Authenticatie
Authentication, verificatie -
Controle (verify) van gebruikers of hun gegevens, om te bepalen of die authentiek zijn en dus kunnen worden vertrouwd (authenticate). Omgekeerd zou een gebruiker moeten kunnen controleren of een bericht of het systeem kan worden vertrouwd (two-way authentication).
Bron: ICT woordenboek Computable
|
Zwakte van authenticatie
In private en publieke computernetwerken wordt authenticatie doorgaans uitgevoerd door het gebruik van gebruikersnamen en wachtwoorden. De zwakte van dit systeem is dat wachtwoorden kunnen worden gestolen, per ongeluk onthuld, of vergeten. Dit is vooral gevaarlijk als het gaat om transacties van geld of andere waarde. Om deze reden zijn er tal van andere verificatie processen binnen bedrijven en op het internet.
Vormen van Authenticatie
Authenticatie kan worden ingezet in een aantal verschillende vormen. Door het combineren van deze vormen kan het beveiligingsniveau worden verhoogd of verlaagd. Authenticatie kan plaatsvinden op basis van bezit, kennis, persoonlijke eigenschappen of het kan volledig geautomatiseerd plaatsvinden.
Bezit
Als de authenticatie gebaseerd is op bezit dan wordt de identiteit van een gebruiker, pc of applicatie gecontroleerd op basis van fysieke middelen. Authenticatie kan dan plaatsvinden door middel van een token die in bezit is van de persoon die toegang heeft tot het systeem waarvoor authenticatie verplicht is. Andere voorbeelden van fysieke middelen zijn, USB-sleutels, smartcards of chipkaarten.
Kennis
Authenticatie kan ook plaatsvinden op basis van kennis. Dit is een van de meest gebruikte vormen van authenticatie. In het geval van kennis vindt authenticatie plaats op basis van wachtwoorden of pincodes. Deze vorm van authenticatie is mogelijk ook de meest zwakke vorm. Hackers zijn namelijk 24/7 bezig met het achterhalen van wachtwoorden om de identiteit van gebruikers te kunnen stelen. Om die reden wordt er steeds vaker gebruik gemaakt van two-factor of multifactor authenticatie waarbij er twee authenticatie methoden worden gecombineerd. Google maakt bijvoorbeeld gebruik van two-factor authenticatie. Gebruikers moeten dan eerst hun wachtwoord invoeren waarna zij op hun smartphone een tweede autorisatie code krijgen voordat zij kunnen inloggen.
Persoonlijke eigenschappen
Deze authenticatie methode wordt minder regelmatig ingezet als het gaat om authenticatie om toegang te krijgen tot IT oplossingen en systemen. Dat komt doordat veel systemen niet uitgerust zijn voor deze methode. Authenticatie op basis van persoonlijke eigenschappen vindt bijvoorbeeld plaats op basis van vingerafdrukken, stem, iris herkenning of gezichtsherkenning.
Geautomatiseerde Authenticatie
Als het gaat om authenticatie tussen computers en systemen wordt er vaak gebruik gemaakt van geautomatiseerde oplossingen. Er kan bijvoorbeeld gebruik gemaakt worden van PKI dat is gebaseerd op certificaten.
Multifactor Authenticatie
Om systemen en accounts beter te beschermen wordt er tegenwoordig steeds vaker gebruik gemaakt van multifactor- of two-factor authenticatie. Hierbij worden twee authenticatie methodes gecombineerd. Daardoor wordt het voor aanvallers en hackers nog lastiger gemaakt inbreuk te plegen op de systemen. Bij Multifactor authenticatie wordt bijvoorbeeld eerst om een wachtwoord gevraagd waarna er een pincode wordt verzonden naar een smartphone of ander apparaat dat in bezit is van de gebruiker. Door het invoeren van de pincode krijgt de gebruiker toegang tot de systemen of accounts.
Aansluitend op Authenticatie