Er is een groeiende vraag naar verschillende soorten technologieën voor gebruikersauthenticatie, zowel voor online als fysieke systemen. De motivatie om gebruikers te authenticeren varieert van toegangscontrole tot bedrijfsontwikkelingsdoeleinden, zoals het toevoegen van e-commerce-elementen.
Organisaties moeten begrijpen dat wachtwoorden niet de enige manier zijn om gebruikers te authenticeren. Er is een grote verscheidenheid aan authenticatietechnologieën en een nog grotere verscheidenheid aan activiteiten waarvoor authenticatiemethoden nodig zijn.
Wat is authenticatie?
Authenticatie is het proces van het identificeren van gebruikers die toegang vragen tot een systeem, netwerk of apparaat. Toegangscontrole bepaalt vaak de identiteit van gebruikers aan de hand van referenties zoals gebruikersnaam en wachtwoord. Andere authenticatietechnologieën, zoals biometrie en authenticatie-apps, worden ook gebruikt om de identiteit van gebruikers te verifiëren.
Waarom is gebruikersauthenticatie belangrijk?
Gebruikersauthenticatie is een methode die voorkomt dat niet-geautoriseerde gebruikers toegang krijgen tot gevoelige informatie. Gebruiker A heeft bijvoorbeeld alleen toegang tot relevante informatie en kan de gevoelige informatie van gebruiker B niet zien.
Cybercriminelen kunnen toegang krijgen tot een systeem en informatie stelen als de gebruikersauthenticatie niet veilig is. De datalekken bij bedrijven als Adobe, Equifax en Yahoo zijn voorbeelden van wat er gebeurt als organisaties hun gebruikersauthenticatie niet goed beveiligen.
Hackers kregen tussen 2012 en 2016 toegang tot Yahoo-gebruikersaccounts om contacten, agenda’s en privé-e-mails te stelen. De Equifax-datalek in 2017 stelde creditcardgegevens van meer dan 147 miljoen consumenten bloot. Zonder een veilig authenticatieproces kan elke organisatie in gevaar komen.
5 Veelvoorkomende authenticatietypes
Cybercriminelen verbeteren hun aanvallen steeds. Als gevolg daarvan worden beveiligingsteams geconfronteerd met tal van uitdagingen op het gebied van authenticatie. Daarom beginnen bedrijven steeds geavanceerdere strategieën voor incidentrespons te implementeren, met authenticatie als onderdeel van het proces. In de onderstaande lijst worden enkele veelgebruikte authenticatiemethoden besproken die worden gebruikt om moderne systemen te beveiligen.
1. Authenticatie op basis van een wachtwoord
Wachtwoorden zijn de meest gebruikte methoden van authenticatie. Wachtwoorden kunnen bestaan uit een reeks letters, cijfers of speciale tekens. Om uzelf te beschermen moet u sterke wachtwoorden maken die een combinatie van alle mogelijke opties bevatten.
Wachtwoorden zijn echter vatbaar voor phishing-aanvallen en slechte hygiëne die de effectiviteit verzwakken. Een gemiddeld persoon heeft ongeveer 25 verschillende online accounts, maar slechts 54% van de gebruikers gebruikt verschillende wachtwoorden voor al hun accounts.
De waarheid is dat er een heleboel wachtwoorden zijn om te onthouden. Als gevolg daarvan kiezen veel mensen gemak boven veiligheid. De meeste mensen gebruiken eenvoudige wachtwoorden in plaats van betrouwbare wachtwoorden te verzinnen, omdat die gemakkelijker te onthouden zijn.
Het komt erop neer dat wachtwoorden veel zwakke plekken hebben en niet afdoende zijn om online informatie te beschermen. Hackers kunnen gemakkelijk gebruikersgegevens raden door alle mogelijke combinaties te doorlopen totdat ze een match vinden.
2. Multi-factor authenticatie
Multi-Factor Authenticatie (MFA) is een authenticatiemethode waarbij twee of meer onafhankelijke manieren nodig zijn om een gebruiker te identificeren. Voorbeelden zijn codes die worden gegenereerd door de smartphone van de gebruiker, tests, vingerafdrukken of gezichtsherkenning.
MFA-authenticatiemethoden en -technologieën vergroten het vertrouwen van gebruikers door meerdere lagen van beveiliging toe te voegen. MFA kan een goede verdediging zijn tegen de meeste account hacks, maar het heeft zijn eigen valkuilen. Mensen kunnen hun telefoon of SIM-kaart verliezen en niet in staat zijn om een authenticatiecode te genereren.
3. Certificaatgebaseerde authenticatie
Certificaatgebaseerde authenticatietechnologieën identificeren gebruikers, machines of apparaten door gebruik te maken van digitale certificaten. Een digitaal certificaat is een elektronisch document, gebaseerd op het idee van een rijbewijs of een paspoort.
Het certificaat bevat de digitale identiteit van een gebruiker, inclusief een publieke sleutel, en de digitale handtekening van een certificeringsautoriteit. Digitale certificaten bewijzen het eigendom van een publieke sleutel en worden alleen uitgegeven door een certificeringsautoriteit.
Gebruikers verstrekken hun digitale certificaten wanneer zij zich aanmelden bij een server. De server controleert de geloofwaardigheid van de digitale handtekening en de certificeringsautoriteit. De server gebruikt vervolgens cryptografie om te bevestigen dat de gebruiker een correcte, aan het certificaat gekoppelde privésleutel heeft.
4. Biometrische authenticatie
Biometrische authenticatie is een beveiligingsproces dat berust op de unieke biologische kenmerken van een individu. Dit zijn de belangrijkste voordelen van het gebruik van biometrische authenticatietechnologieën:
- Biologische kenmerken kunnen eenvoudig worden vergeleken met geautoriseerde kenmerken die in een database zijn opgeslagen.
- Biometrische verificatie kan de fysieke toegang controleren wanneer deze op poorten en deuren is geïnstalleerd.
- U kunt biometrie toevoegen aan uw multifactor authenticatieproces.
Biometrische authenticatietechnologieën worden gebruikt door consumenten, overheden en particuliere bedrijven, waaronder luchthavens, militaire bases en landsgrenzen. Veelgebruikte biometrische verificatiemethoden zijn:
- Gezichtsherkenning- koppelt de verschillende gezichtskenmerken van een individu dat toegang probeert te krijgen aan een goedgekeurd gezicht dat in een database is opgeslagen. Gezichtsherkenning kan inconsistent zijn bij het vergelijken van gezichten onder verschillende hoeken of bij het vergelijken van mensen die op elkaar lijken, zoals naaste familieleden. Gezichtsherkenningstechnologie voorkomt spoofing.
- Vingerafdrukscanners – vergelijken de unieke patronen op de vingerafdrukken van een persoon. Sommige nieuwe versies van vingerafdrukscanners kunnen zelfs de vasculaire patronen in de vingers van mensen beoordelen. Vingerafdrukscanners zijn momenteel de populairste biometrische technologie voor de dagelijkse consument, ondanks hun frequente onnauwkeurigheden. Deze populariteit kan worden toegeschreven aan iPhones.
- Stemidentificatie-onderzoekt de spraakpatronen van een spreker op de vorming van specifieke vormen en geluidskwaliteiten. Een apparaat met stembeveiliging vertrouwt meestal op gestandaardiseerde woorden om gebruikers te identificeren, net als een wachtwoord.
- Oogscanners – omvatten technologieën als irisherkenning en netvliesscanners. Iris-scanners projecteren een fel licht op het oog en zoeken naar unieke patronen in de gekleurde ring rond de pupil van het oog. De patronen worden vervolgens vergeleken met goedgekeurde informatie die in een databank is opgeslagen. Oog-authenticatie kan onnauwkeurigheden vertonen als een persoon een bril of contactlenzen draagt.
5. Token-based authentication
Token-based authentication technologies enable users to enter their credentials once and receive a unique encrypted string of random characters in exchange. U kunt het token vervolgens gebruiken om toegang te krijgen tot beschermde systemen in plaats van uw inloggegevens steeds opnieuw in te voeren. Het digitale token bewijst dat u al toegang hebt. Gebruikssituaties van token-gebaseerde authenticatie zijn onder meer RESTful API’s die door meerdere frameworks en clients worden gebruikt.
Conclusie
Authenticatietechnologie is altijd in beweging. Bedrijven moeten verder gaan dan wachtwoorden en authenticatie zien als een middel om de gebruikerservaring te verbeteren. Authenticatiemethoden zoals biometrie maken het niet meer nodig om lange en complexe wachtwoorden te onthouden. Als gevolg van verbeterde authenticatiemethoden en -technologieën zullen aanvallers niet in staat zijn om wachtwoorden uit te buiten, en zal een datalek worden voorkomen.