Inhoudsopgave:
Definitie - Wat betekent gelaagde authenticatie?
Gelaagde authenticatie is een managementtechniek voor informatiebeveiliging (IS) waarbij de identiteit van een persoon of systeem wordt geverifieerd door meer dan één authenticatieproces. Het biedt meerdere authenticatieniveaus, afhankelijk van de onderliggende transactie, systeem of operationele omgeving.
Twee soorten gelaagde authenticatie zijn multifactor-authenticatie (MFA) en tweefactorauthenticatie.
Techopedia legt gelaagde authenticatie uit
Gelaagde authenticatie is een identiteits- en toegangsbeheerproces dat wordt geïmplementeerd in een omgeving met een hoge blootstelling aan risico en fraude. Het wordt meestal gebruikt om personen te authenticeren voordat toegang wordt verleend tot een bepaald systeem en vereist twee of meer identiteitsbewijzen voor validatie. Een gelaagde op authenticatie gebaseerde oplossing voor internetbankieren vereist bijvoorbeeld ten minste twee identiteitsreferenties, zoals een gebruikersnaam en sofinummer (SSN).Evenzo kan gelaagde authenticatie, naast persoonlijke gegevens, ook authenticatie op apparaatniveau verlenen, zoals het combineren van een gebruikersnaam met het MAC-adres (Media Access Control) van een apparaat.
Een authenticatielaag kan ook van elkaar afhankelijk zijn. Gebruikers worden bijvoorbeeld niet overgebracht naar laag 2 totdat ze zichzelf hebben geverifieerd op laag 1.
