WANTED, Alive:
Servicegerichte Security Engineer met hoofdletter S

Sterke authenticatie

Authenticatie, Identificatie en Autorisatie

Authenticatie is het proces waarbij iemand, via een computer of applicatie nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. De authenticiteit van het object moet worden nagegaan.

Authenticatie is de tweede stap in het toegangscontroleproces. De eerste stap in dit proces is identificatie, de derde en laatste stap is autorisatie.

Authenticatie vormen

Er zijn verschillende vormen van authenticatie die eventueel gecombineerd kunnen worden om een hoger of lager niveau van beveiliging op te leveren. Daarbij zijn drie vormen van bewijs bruikbaar:

  • iets wat je weet (kennis);
  • iets wat je bezit;
  • iets wat je bent (persoonlijke eigenschap).

Sterke authenticatie

De gebruikersnaam / wachtwoord combinatie wordt algemeen beschouwd als een laag beveiligingsniveau voor de toegang tot applicaties. Zeker indien ten behoeve van telewerken vanuit het internet moet worden ingelogd is dit een onveilige methode. Hiervoor is sterke authenticatie ("iets dat je hebt, het token, en iets dat je weet, de pincode") noodzakelijk.

De volgende authenticatie technieken zijn beschikbaar:

  • One-time-password; tijd gebaseerde tokens met PIN. Dit is momenteel de meest toegepaste authenticatie methode.
  • SMS op de GSM telefoon. Een veilige, gemakkelijke (lage drempel, eenvoudig beheer), en goedkope authenticatie oplossing.
  • Challenge/response token (event based tokens); bijvoorbeeld de calculator authenticatie  oplossing zoals door banken in gebruik.
  • Smartcards; een creditcard formaat met een chip erop, wordt meestal in combinatie met certificaten gebruikt als authenticatie oplossing.
  • Proximity cards; kaarten bekend van de gebouwentoegang kunnen ook voor IT authenticatie worden ingezet.
  • Biometrie; vingerafdruk of irisscanner als autheticatie middel.

  • Client certificaten; kort- of langdurig geldige client certificaten bieden een hoog niveau van authenticatie beveiliging.

Authenticatie criteria

De criteria voor het bepalen van het juiste authenticatie middel zijn nogal divers. Dit is mede afhankelijk van:

  • kosten zowel aanschaf als de operationele kosten;
  • het type gebruiker (eigen/inhuur medewerker, partner, klant, publiek);
  • het type toepassing;
  • de werkplek vanwaar wordt ingelogd;
  • het beveiligingsniveau;
  • beheersbaarheid;

Het voert in dit verband te ver om alle kenmerken en keuzemogelijkheden te bespreken. Bij de keuze voor een merk en type authenticatie middel weegt GGB de oplossingen van RSA, SafeNet, SecurEnvoy en ActivIdentity tegen de wensen en eisen van de klant. Wij gaan daar graag separaat op in.

Klantcase:

OCE implements worldwide controlled access for service engineers

Meer weten?

Wilt u meer weten over de verschillende mogelijkheden en oplossingen voor authenticatie. Stuur dan een mail naar verkoop@ggb.nl of vul ons contactformulier in. wij gaan graag op uw wensen en eisen op het gebied van authenticatie in.

Productportfolio