Identificatie

Identificatie

Identity en Access Management (IAM) is niet meer weg te denken uit onze digitale samenleving. Of je nu online iets bestelt, inlogt bij een overheidsdienst of je e-mail wilt openen: je moet overal beschikken over een online-identiteit om toegang te krijgen. Identificatie is een belangrijk onderdeel van identiteits- en toegangsmanagement. Maar wat bedoelen we precies met identificatie in deze context? En wat is het verschil met een verwant begrip als authenticatie?

Wat is identificatie?

Identificatie is iets waar we ook in de ‘echte wereld’ geregeld mee te maken hebben. Denk bijvoorbeeld aan het tonen van je paspoort als je op een vliegveld de douane passeert.

Binnen een IAM-context is identificatie in principe het eerste onderdeel van het IAM-toegangsproces. Identificatie is de handeling en stap die ervoor zorgt dat een systeem, aanbieder van diensten of organisatie weet wie jij bent. Het is dus niets meer of minder dan het kenbaar maken van de digitale identiteit van een entiteit (een persoon, applicatie of apparaat).

Het systeem of de aanbieder van de dienst vraagt om een login. De entiteit identificeert zich met een unieke gebruikersnaam, identificatienummer, smartcard etc. Waarop het systeem de gegevens herkent als bijvoorbeeld een persoon die een bestaande digitale identiteit representeert.

De relatie tussen identificatie, authenticatie en autorisatie

Binnen IAM-processen vormt identificatie een logische drie-eenheid met de gerelateerde en complementaire begrippen authenticatie en autorisatie.

  • Identificatie verwijst naar het proces van het identificeren van een digitale identiteit van een gebruiker, applicatie of apparaat. Dit houdt in het geval van een gebruiker meestal in dat er een gebruikers of e-mailadres wordt verstrekt.
  • Authenticatie volgt op identificatie en verifieert of de entiteit wel is wie hij, zij of het beweert te zijn. Credentials als wachtwoorden, eenmalige pin- of cijfercodes, authenticatie-apps of biometrische gegevens (vingerafdruk, irisscan) heb je bijvoorbeeld nodig om je digitale identiteit te bevestigen.
  • Autorisatie is de stap die de entiteit machtigingen geeft om een bepaalde functie of dienst te gebruiken of een bepaalde digitale omgeving te betreden. Een persoon krijgt bijvoorbeeld bepaalde rechten op basis van zijn rol en digitale profiel.

Samen vormen deze drie processen de kern van een IAM-systeem. Zij werken samen om ervoor te zorgen dat alleen bevoegde gebruikers toegang krijgen tot systemen en middelen.

Waarom is identificatie belangrijk?

Authenticatie zonder voorafgaande identificatie heeft weinig zin. Het is namelijk niet logisch om een controle uit te voeren zonder dat een systeem of admin weet wiens identiteit hij moet bevestigen. Als je het recht om een bestand in te zien of te bewerken alleen aan bepaalde gebruikers hebt gegeven, moet die persoon geïdentificeerd zijn (door het verstrekken van een login), en vervolgens geauthenticeerd (door een wachtwoord en eenmalige verificatiecode) en geautoriseerd worden om toestemming te krijgen om het document te lezen of wijzigen. Identificatie is een belangrijke pijler binnen IAM omdat het de mogelijkheid biedt om toegang tot belangrijke en gevoelige informatie te limiteren tot specifieke personen.