Home

reauthenticatie

Reauthenticatie is het proces waarbij de identiteit van een gebruiker opnieuw wordt geverifieerd tijdens een lopende sessie. In tegenstelling tot de initiële inlog is reauthenticatie bedoeld voor aanvullende zekerheid bij gevoelige acties of bij periodes van inactiviteit. Het doel is om misbruik van een gestolen sessietoken of onbevoegde toegang tot hogere privileges te voorkomen.

Triggers voor reauthenticatie zijn onder andere langdurige inactiviteit, het uitvoeren van gevoelige handelingen zoals overboekingen of

De meeste implementaties bieden meerdere verificatiemethoden. Mogelijke opties zijn het opnieuw invoeren van een wachtwoord, het

Overwegingen omvatten een balans tussen veiligheid en gebruiksgemak, het vermijden van phishingrisico’s, en het waarborgen van

Voorbeeldsituaties zijn onder meer het bevestigen van een betaling, het wijzigen van beveiligingsinstellingen of het beheren

het
wijzigen
van
beveiligingsinstellingen,
en
het
detecteren
van
een
nieuw
apparaat
of
een
andere
locatie
waarmee
de
sessie
wordt
aangemeld.
Ook
bij
bepaalde
systeem-
of
beleidswijzigingen
kan
reauthenticatie
vereist
zijn.
gebruik
van
een
tweede
factor
zoals
een
one-time
password
(OTP),
een
push-notificatie
naar
een
authenticator-app,
een
hardwarebeveiligingssleutel
(bijv.
FIDO2),
biometrische
verificatie
(vingerafdruk
of
gezichtsherkenning),
of
een
korte
toegangscode
via
e-mail
of
sms.
In
sommige
systemen
kunnen
tokens
met
korte
geldigheidsduur
(TTL)
of
herkomstcontroles
worden
gebruikt
om
reauthenticatie
te
sturen
zonder
de
gebruiker
opnieuw
volledig
in
te
laten
loggen.
privacy
en
toegankelijkheid.
Reauthenticatie
is
vaak
prominent
onderdeel
van
beveiligingsbeleid
in
enterprise
applicaties,
cloudplatforms
en
financiële
services,
vooral
voor
operaties
met
hoge
risicograad.
van
gebruikersrechten.