authentiseren

Authenticeren is het proces waarbij de juistheid van de identiteit van een entiteit, of de integriteit en oorsprong van data en berichten, wordt vastgesteld. In de IT- en beveiligingspraktijk onderscheidt men authenticeren van autoriseren: authenticeren bevestigt wie of wat u bent, terwijl autoriseren bepaalt welke acties of bronnen u mag gebruiken nadat uw identiteit is vastgesteld. Er bestaan verschillende vormen van authenticatie. De klassieke indeling is gebaseerd op drie categorieën: iets wat iemand weet (bijv. een wachtwoord of PIN), iets wat iemand heeft (bijv. een token, smartcard of hardwarebeveiligingssleutel) en iets wat iemand is of bezit (biometrische kenmerken zoals vingerafdruk of gezichtsherkenning). Vaak wordt twee- of multi-factor authenticatie (MFA) toegepast, waarbij meerdere factoren nodig zijn. In digitale omgevingen worden specifieke methoden gebruikt. Wachtwoorden blijven veel toegepast, vaak in combinatie met eenmalige codes (softwaretoken). Hardwaretokens en USB-sleutels (FIDO2/WebAuthn) bieden phishing-resistente authenticatie. Digitale certificaten en PKI gebruiken clientcertificaten om gebruikers of apparaten te identificeren. TLS-verbindingen kunnen ook clientcertificaten vereisen (mutual TLS, mTLS) om zowel client als server te authenticeren. Digitale handtekeningen worden gebruikt om de authenticiteit van documenten te verifiëren. Toepassingsgebieden omvatten online accounts en bankieren, e-commerce en bedrijfsnetwerken, maar ook fysieke toegang tot gebouwen via toegangspas en biometrische controles. In de Europese Unie regelt eIDAS elektronische identificatie en vertrouwen diensten, wat grensoverschrijdende authenticatie en digitale handtekeningen mogelijk maakt. Risico's bestaan uit phishing, credential stuffing en replay-aanvallen die authenticatie ondermijnen. Beveiligingsmaatregelen omvatten multi-factor authenticatie, phishing-resistente authenticators, apparaatbinding en regelmatige audits, logging en dreigingsdetectie. Organisaties passen risicogebaseerde authenticatie toe en vergroten de vereisten voor hoge-privilege-toegang. Zie ook: OpenID Connect en OAuth richten zich op authenticatie en autorisatie, afhankelijk van implementatie; FIDO Alliance en WebAuthn definiëren veilige authenticatorstandaarden. Relevante regelgeving omvat eIDAS in de EU, privacywetten en normen voor vertrouwen diensten.