Home

authenticatieprocedures

Authenticatieprocedures zijn methoden om de identiteit van een gebruiker, apparaat of proces te verifiëren voordat toegang tot resources wordt verleend. Ze vormen een essentieel onderdeel van beveiligingsarchitecturen, naast autorisatie en auditing. Het doel is het toewijzen van vertrouwen aan degene die een verzoek indient.

Authenticatie kan plaatsvinden op basis van factoren: kennis (iets wat men weet, zoals een wachtwoord), bezit

Typische procedures omvatten registratie van een identiteit, uitgifte van referenties, uitvoering van een verificatiepoging en het

Veel gebruikte methoden zijn onder meer wachtwoord-gebaseerde verificatie, MFA zoals TOTP via authenticator apps, pushmeldingen, of

Veiligheidsoverwegingen betreffen phishing-resistentie, veilige opslag van referenties (hashing en salting), versleutelde communicatie en het principe van

Regelgeving en normen spelen een rol bij identiteitsbeheer, met erkende kaders zoals ISO/IEC 27001 en NIST

(iets
wat
men
heeft,
zoals
een
token
of
telefoon)
en
inherent
vermogen
(biometrische
kenmerken
zoals
een
vingerafdruk).
Meerdere
factoren
worden
vaak
vereist
in
multi-factor
authenticatie
(MFA),
om
de
kans
op
misbruik
te
verkleinen.
tot
stand
brengen
van
een
sessie.
Bij
federatieve
systemen
kan
een
centrale
identiteitsprovider
(IdP)
de
verificatie
verzorgen
voor
meerdere
serviceproviders.
Veelgebruikte
protocollen
zijn
onder
meer
OAuth
2.0
en
OpenID
Connect
voor
federatieve
logins;
SAML
2.0;
en
WebAuthn/FIDO2
voor
wachtwoordloze
authenticatie.
SMS,
en
hardwarebeveiligingssleutels.
Biometrische
verificatie
wordt
ook
toegepast,
vaak
in
combinatie
met
andere
factoren.
zero
trust.
Privacy-overwegingen
omvatten
gegevensminimalisatie
en
waar
mogelijk
lokale
opslag
van
biometrische
data,
om
gebruikersrechten
te
beschermen.
SP
800-63,
evenals
interoperabiliteitsstandaarden
zoals
OpenID
Connect
en
WebAuthn.