Sterke authenticatie

Sterke authenticatie

Ransomwareaanvallen, malware, DDoS-aanvallen, phishing, Trojaanse paarden: er liggen heel wat cyberdreigingen op de loer in de digitale wereld. Een krachtig, foutbestendig en betrouwbaar systeem van authenticatie is daarom belangrijker dan ooit voor organisaties die cybergevaren buiten de deur willen houden. Sterke authenticatie is een prima manier om je digitale verdedigingslinie te versterken en ervoor te zorgen dat je minder kwetsbaar wordt voor de aanvallen van hackers en cybercriminelen. Maar wat is sterke authenticatie precies? Welke tools staan tot je beschikking om het te realiseren? En wat is het verschil met ‘gewone’ authenticatie? Lees verder voor de antwoorden op deze belangrijke vragen.

Wat is sterke authenticatie?

Sterke authenticatie (vaak ook ‘strong authentication’ genoemd) is een methode die meerdere factoren gebruikt om de identiteit van een digitale gebruiker of apparaat te verifiëren. Het systeem of de admin vraagt dus niet alleen om een gebruikersnaam en wachtwoord, maar eist van de gebruiker of aanvrager dat die nog een of twee extra authenticatiefactoren toont alvorens hem of haar toegangs- of bewerkingsrechten te verlenen.

Meestal gaat het om iets persoonlijks dat normaal alleen de gebruiker of aanvrager kan weten, hebben of zijn. Denk bijvoorbeeld aan zeer specifieke, persoonsgebonden informatie, biometrische gegevens (irisscan, vingerafdruk), een persoonlijk identificatienummer (PIN) of een bericht of code die naar de mobiele telefoon of pc wordt gestuurd.

Veelgebruikte voorbeelden van strong authentication zijn tweefactorauthenticatie en multifactorauthenticatie. In het eerste geval vraagt het systeem naast de gebruikersnaam en het wachtwoord naar een extra verificatiesleutel. In het geval van multifactorauthenticatie moet de gebruiker of aanvrager meer dan twee verificatiestappen doorlopen voordat hij toegang krijgt.

Wat is het verschil met gewone authenticatie?

Het belangrijkste verschil tussen gewone en sterke authenticatie? Omdat de tweede methode gebruikmaakt van meerdere credentials, is de kans een stuk kleiner dat iemand ongeoorloofd toegang krijgt tot een systeem, netwerk, apparaat of digitale omgeving. Zelfs als je iemands gebruikersnaam en wachtwoord steelt of raadt, ben je nog lang niet binnen.

Een goed voorbeeld waar we bijna allemaal veelvuldig gebruik van maken is het inloggen bij internetbankieren. Na het invoeren van je pincode en het pasnummer van je bankkaart, moet je eerst nog een unieke tijdgebonden code invoeren om in het systeem te komen. Tweefactorauthenticatie wordt gezien als het minimale verificatieniveau dat binnen de definitie van sterke authenticatie valt.

Sterke authenticatie is nog geen autorisatie

Hoewel de begrippen op elkaar lijken, is sterke authenticatie nog geen autorisatie. Zelfs als je alle verificatiestappen succesvol doorloopt, kan een systeem of admin er nog altijd voor kiezen om je beperkingen op te leggen. Een systeembeheerder kan bijvoorbeeld bepaalde bestanden of onderdelen van de digitale omgeving afschermen omdat je op basis van je functie of rol slechts beperkte bewerkings- of inzagerechten hebt. Sterke authenticatie houdt zich bezig met het zo betrouwbaar mogelijk verifiëren van digitale identiteiten, terwijl autorisatie bepaalt wat iemand kan en mag binnen de beveiligde omgeving.

Strong authentication en de menselijke factor

Sterke authenticatie verkleint de kans op inbraken in je systemen aanzienlijk. Maar let wel: het succesvol gebruiken van sterke authenticatie is direct gekoppeld aan de betrouwbaarheid van de betrokken identificerende factoren. De menselijke factor speelt dus nog steeds een belangrijke rol. Bedrijven die bijvoorbeeld een laks phishing- of wachtwoordbeleid voeren, slaan een belangrijke poot onder het systeem weg en doen zo afbreuk aan de kracht van het model.