Home

Authenticatie

Authenticatie is het proces waarbij een systeem vaststelt of iemand of iets is wie of wat het beweert te zijn. Het vormt de basis van toegangscontrole en onderscheidt zich van autorisatie, waarbij wordt vastgesteld welke acties of bronnen iemand mag benaderen.

Authenticatie gebeurt doorgaans via drie basiscategorieën van factoren: kennis (iets wat iemand weet, zoals een wachtwoord

Veelgebruikte vormen zijn wachtwoorden, biometrische gegevens, hardware- of softwaretokens en certificaten. Moderne systemen gebruiken vaak multi-factor

Uitdagingen omvatten zwakke wachtwoorden, phishing, man-in-the-middleaanvallen en replay-aanvallen. Beveiligingsmaatregelen omvatten sterke wachtwoordpraktijken, hashing en salting van

Toepassingsgebieden zijn onder meer bedrijfsnetwerken, web- en clouddiensten, mobiele apps en IoT. Met toenemende nadruk op

of
pincode),
bezit
(iets
wat
iemand
heeft,
zoals
een
token,
smartcard
of
een
mobiele
telefoon
met
een
authenticator-app)
en
inherentie
(iets
wat
iemand
is,
zoals
biometrische
kenmerken).
Locatie,
tijdstip
en
gedrag
kunnen
als
aanvullende
signalen
dienen.
authenticatie
(MFA),
waarbij
twee
of
meer
factoren
worden
gecombineerd.
In
online
omgevingen
spelen
standaarden
en
protocollen
zoals
OAuth
2.0,
OpenID
Connect
en
SAML
een
rol
bij
het
identificeren
van
gebruikers
aan
een
dienst.
opgeslagen
wachtwoorden,
MFA,
regelmatig
beheer
van
toegangsrechten
en
het
adoptie
van
risicogebaseerde
authenticatie.
afstand
werken
en
cloudservices
groeit
de
vraag
naar
robuuste
authenticatie
en
centraal
beheer
van
identiteiten.