Techaccess Value Added IT Distribution

Authenticatie is het proces waarbij een applicatie nagaat of een gebruiker daadwerkelijk is wie hij beweert te zijn. Bij authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken.

Tijdens de authenticatie kan er gebruik worden gemaakt van drie verschillende kenmerken.
Deze kenmerken zijn:
• iets wat je bent (Bijv. Iris, vingerafdruk)
• iets wat je weet (Bijv. wachtwoord of pincode)
• iets wat je bezit (token)

Als men het heeft over two-factor authenticatie (ook wel genoemd sterke authenticatie). Dan vindt authenticatie plaats met minimaal 2 van bovenstaande factoren. In de praktijk is dit meestal een pincode of wachtwoord in combinatie met iets wat je hebt (bijv. een hardware token)

Wie ben je
Met iets wie je bent wordt altijd je gebruikersnaam gesuggereerd. Deze gebruikersnaam is meestal je eigen persoonlijke naam.

Kennis
Iets wat je weet is bijvoorbeeld een wachtwoord, een PINcode of een geheime zin. Het is de bedoeling dat dit bewijs geheim is, het mag niet uitlekken. Dit om diefstal van de identiteit tegen te gaan. Een hacker zal proberen de identiteit van iemand over te nemen door een wachtwoord te raden of te kraken. Om die reden wordt in professionele omgevingen dan ook het gebruik van complexe wachtwoorden afgedwongen, die periodiek gewijzigd moeten worden. Als het goed is, zal de kraaktijd van een wachtwoord langer moeten zijn dan de vervaltermijn. Hier zitten echter ook weer gevaren aan omdat complexe wachtwoorden vaak opgeschreven worden en onder aan laptops worden geplakt etc. Lange en complexe wachtwoorden zijn in de praktijk dus niet altijd even veilig.

Bezit
Dit betekent dat het bewijs van de identiteit wordt geleverd door het gebruikmaken van een fysiek herkenningsteken, dat door of namens het autoriserende systeem werd uitgereikt. Te denken valt aan een smartcard, hardware token of een USB-sleutel.

Toepassings gebieden van sterke authenticatie:
• beveiligen van IPsec VPN's
• beveiligen van SSL-VPN's
• beveiligen van web applicaties en Website
• beveiligen van Wireless LAN's
• beveiligen van Client-Server Applicaties (Citrix, MS Terminal Services)

Relevante TechAccess productlijnen zijn:

Wilt u meer weten over Authentication? Bel ons of mail naar info@techaccess.nl voor het maken van een afspraak hierover.