een van de woorden die we vaak gebruiken als we het hebben over informatiebeveiliging is authenticatie.
Wat is authenticatie?
in beveiliging is authenticatie het proces om te controleren of iemand (of iets) in feite is wie (of wat) het is verklaard te zijn.
authenticatie: Het verifiëren van de identiteit van een gebruiker, proces of apparaat, vaak als een voorwaarde voor het toestaan van toegang tot bronnen in een informatiesysteem.
definitie van CSRC NIST
of u nu op kantoor inlogt op uw computersysteem, uw saldo op uw bankwebsite controleert of uw favoriete sociale media-feeds bezoekt, het verificatieproces helpt deze sites te bepalen dat u de juiste persoon bent die toegang probeert te krijgen.
de waarde van authenticatie
opgroeien in een kleine stad, een persoon zou kunnen zijn gelopen in hun lokale bank, en de teller zou hebben herkend. Dit is een van de methoden kassiers gebruikt om te weten dat de persoon die in staat was om geld te storten en op te nemen van hun rekening was de juiste persoon.
vandaag loggen we in op de website van onze nationale bank, en er is geen kassier die ons bij naam begroet. Andere methoden van authenticatie zijn vereist. Wanneer u uw account authenticeert, stelt u uw identiteit vast en vertelt u de site die u probeert te openen dat u in feite de persoon bent die u zegt dat u bent.
dit proces voor het vaststellen van uw identiteit om toegang te krijgen tot een systeem bestaat meestal uit twee stappen: u moet eerst uzelf identificeren (dat wil zeggen gebruikers-ID, accountnummer of e-mailadres), en dan moet u bewijzen dat u bent wie u zegt dat u bent (authenticeer uzelf).
uiteindelijk verkleint dit de kans dat een impersonator toegang krijgt tot gevoelige informatie die niet bij hen hoort.
manieren om
te authenticeren iets wat je bent
Dit is meestal het sterkst en het moeilijkst te kraken—het is niet gemakkelijk om een irisscan te repliceren of een vingerafdruk te dupliceren. De technologie om dit type authenticatie in te zetten is echter duur en vertaalt zich niet gemakkelijk naar alle manieren waarop we toegang krijgen tot bronnen. We beginnen meer adoptie van deze authenticatiemethode te zien (denk Face ID in iPhones), maar we zijn nog jaren verwijderd van het maken van serieuze vooruitgang.
iets wat u hebt
Dit is steeds populairder geworden gezien onze Algemene onwil om zich los te maken van onze mobiele telefoons. Dit type toegangscontrole heeft meestal de vorm van een eenmalige token-sleutel die u krijgt van een externe bron (Een Sleutel, uw e-mail, een sms-bericht of een verificatieapp). Traditioneel, het verstrekken van gebruikers met het apparaat dat de token sleutel levert is het grootste afschrikmiddel voor bredere implementatie, maar vandaag met de meeste gebruikers met slimme apparaten altijd beschikbaar, het iets wat je hebt methode van authenticatie wint terrein.
iets wat u kent
het meest voorkomende voorbeeld hiervan zijn onze wachtwoorden – geen speciale hardware nodig voor bio-scans, geen extra tools nodig om geheime codes te leveren. Daarom is het zo belangrijk dat je wachtwoorden maakt die moeilijk te raden zijn. In de meeste situaties is uw wachtwoord het enige stukje informatie dat andere mensen niet weten, en de enige manier voor u om uw informatie veilig te houden.
uw authenticatiegegevens privé en sterk houden
Het scenario van een lokale bank in een kleine stad herbekijken, als een vriend van u naar de kassier zou gaan en een opnamebrief voor uw rekening zou proberen te presenteren, zou de kassier kunnen vertellen dat zij u niet waren en de transactie kunnen weigeren.
maar als diezelfde vriend zou proberen in te loggen op uw huidige bankrekening met mijn gebruikersnaam en wachtwoord, zou de site hen niet tegenhouden om dit te doen. “Wilde je inloggen op je eigen site, in plaats van die van je vriend?”
het platform kan het verschil niet zien. Met de juiste combinatie, het zou de gebruikersnaam en het wachtwoord te accepteren, ongeacht of het de juiste persoon of niet.
daarom is het noodzakelijk dat u mogelijk identificerende informatie of authenticatie van apparaten voor uzelf houdt.
hoe zit het met twee-Factor authenticatie?
Multifactor authenticatie (MFA) is echt een goede zaak. MFA combineert twee verschillende methoden van authenticatie (dat wil zeggen een wachtwoord en een token) om meer veiligheid te bieden bij het bewijzen van uw identiteit.
doorgaan met ons online bankrekening voorbeeld, als een vriend het wachtwoord van uw account had geraden, maar u had MFA-authenticatie ingeschakeld, zouden ze de toegang worden geweigerd, tenzij ze ook mijn mobiele telefoon had, wist de PIN om toegang te krijgen tot de telefoon, en was in staat om de eenmalige code nodig als een tweede verificatiemethode te trekken.
hetzelfde geldt voor aanvallers. Als ze in staat zijn om uw gebruikersgegevens te kraken en MFA is ingeschakeld, zijn ze meer dan waarschijnlijk worden gestopt net verlegen van toegang.
veel organisaties hebben nu MFA nodig om een verbinding met hun netwerk en programma ‘ s tot stand te brengen—een slimme zet om u te beschermen in het geval uw referenties in gevaar komen.
als een van uw beveiligde systemen MFA biedt, raad ik u aan om deze service aan te zetten om uw persoonlijke informatie beter te beveiligen.
authenticatie is een nuttige praktijk geworden bij het beschermen van informatie voor zowel bedrijven als mensen. Sterke wachtwoorden, goede deelgewoonten en MFA-tools zijn allemaal manieren om uw accounts en netwerken te beschermen tegen compromissen.
voor meer tips en trucs over het voorkomen van aanvallen op uw netwerk, of om samen te werken met een beveiligingsprovider om de beveiligingspraktijken van uw bedrijf te verbeteren, bezoek frsecure.com.
