banner Defense in depth

Security strategy

Authenticatie dient een bijzonder vitaal doel in iedere organisatie, namelijk het vaststellen van de identiteit van de gebruiker en het veiligstellen van de toegang tot het netwerk. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. De eerste stap bij toegang tot een systeem is identificatie, de tweede stap is authenticatie en de derde stap is autorisatie (daadwerkelijk toegang verlenen).

Er zijn verschillende vormen van authenticatie die eventueel gecombineerd kunnen worden om een hoger of lager niveau van beveiliging op te leveren. Daarbij zijn drie vormen van bewijs bruikbaar:

  • iets wat je weet (wachtwoord, pincode)
  • iets wat je bezit (fysiek bewijs: smartcard, USB-sleutel, SMS-code)
  • iets wat je bent (uniek identificerend kenmerk zoals vingerafdruk, iris, stem, gezichtsherkenning)

Om de betrouwbaarheid van de authenticatie te vergroten, wordt vaak multifactor-authenticatie afgedwongen. Daarbij worden minimaal twee van de bovenstaande technieken gelijktijdig toegepast.Te denken valt aan het gebruik van een token met een pincode. Een aanvaller dient nu niet alleen het kenniskenmerk te kraken, maar ook het token te bezitten.

Op dit gebied zijn de producten van Gemalto en SMS PassCode een perfecte aanvulling op het brede assortiment van producten en diensten van Secure Cyber om ook het authenticatie-aspect van information security met hoogwaardige producten af te dekken.


Scroll To Top