Home

identiteitsvenster

Identiteitsvenster is een term uit de informatiebeveiliging en het ontwerp van gebruikersinterfaces die verwijst naar een dialoogvenster of paneel waarin identiteit-gerelateerde informatie wordt gepresenteerd of geverifieerd. Het kan voorkomen bij aanmeldings- of machtigingsprocessen, authenticatie met meerdere factoren, en federatieve identiteitsdiensten. Het doel is om de identiteit van een entiteit – meestal een gebruiker of dienst – expliciet te tonen en te waarborgen dat toestemming of verificatie op een geïnformeerde manier plaatsvindt.

In de praktijk wordt het identiteitsvenster vaak ingezet bij Single Sign-On en federatieve identiteitsystemen, of bij

Ontwerp en beveiliging: identiteitsvensters moeten minimaliseren welke informatie wordt gedeeld, duidelijke branding en expliciete toestemming bevatten,

Risico's en overwegingen: kwaadwillenden kunnen proberen een identiteitsvenster te misleiden met namaak-vensters; daarom is het belangrijk

Zie ook: Identity verification, Single Sign-On, Phishing, UI security.

prompts
tijdens
inloggen
of
bij
machtigingsverzoeken.
Het
toont
doorgaans
de
entiteit
die
de
identiteitsclaims
levert
(bijv.
de
naam
van
de
dienst),
de
gevraagde
attributen
of
scopes,
en
de
opties
om
te
bevestigen
of
te
weigeren.
en
herkenbaar
zijn
als
legitieme
prompts.
Ze
moeten
gebruikmaken
van
beveiligde
kanalen
en,
waar
mogelijk,
van
hardware-gebaseerde
authenticatie-interfaces
om
phishing
en
spoofing
te
verminderen.
Heldere
foutmeldingen
en
fallback-opties
helpen
tevens.
om
domeinnaam
en
beveiligingsindicatoren
te
controleren
en
vertrouwde
kanalen
te
gebruiken.