Inhoudsopgave:
Definitie - Wat betekent sterke authenticatie?
Sterke authenticatie combineert minimaal twee verschillende authenticatiefactoren van verschillende typen om de veiligheid van identiteitsverificatie te verbeteren.Wachtwoorden bieden meestal geen voldoende beveiligingsniveau voor systemen die de als beperkt gedefinieerde gegevenselementen opslaan of verwerken.
Hoewel wachtwoorden intuïtief zijn, zijn ze gevoelig voor een groot aantal aanvallen en zwakke plekken zoals imitatie, raden, observeren, rondneuzen, lenen en woordenboekaanvallen. Daarom zijn sterke authenticatietechnieken vereist om het risico met betrekking tot deze hoogwaardige systemen te minimaliseren. Het implementeren van twee authenticatiefactoren van verschillende typen in plaats van één biedt een geavanceerd niveau van authenticatieverzekering.
Een standaardvoorbeeld voor sterke authenticatie is het gebruik van een creditcard (iets dat de gebruiker heeft) met een pincode (iets dat de gebruiker weet).
Techopedia legt sterke authenticatie uit
IT-beveiliging voldoet aan de authenticatieniveaus die zijn vastgelegd in de NIST 800-63-standaard. De NIST 800-63-standaard specificeert vier verschillende authenticatieniveaus, waarbij niveau 1 het laagste beveiligingsniveau vormt, terwijl niveau 4 het hoogste niveau vertegenwoordigt.
Niveau 3-authenticatie is vereist bij toegang tot beperkte gegevens, afgezien van de eigen gegevens. Niveau 3-standaard vereist meer dan alleen gewone gebruikersnamen en wachtwoorden. Het vereist sterke of tweefactorauthenticatie. Bij tweefactorauthenticatie biedt een gebruiker een token (iets dat de gebruiker heeft) en voert een wachtwoord in (iets dat de gebruiker weet). Bovendien moet de toepassing weten hoe het token of wachtwoordgegevens kunnen worden geverifieerd om toegang tot de beperkte gegevens mogelijk te maken.
Hieronder worden enkele veel voorkomende methoden gebruikt voor sterke authenticatie:
- Software voor computerherkenning: gebruikers kunnen de computer gebruiken als een tweede authenticatiefactor met de installatie van een plug-in voor authenticatiesoftware. Deze plug-in bevat een cryptografische apparaatmarkering, die vervolgens als tweede factor tijdens het authenticatieproces kan worden gevalideerd.
- Biometrie: het gebruik van biometrie als tweede factor omvat de verificatie van fysieke kenmerken zoals vingerafdrukken of netvliesafbeeldingen met behulp van een speciaal hardwareapparaat.
- E-mail of SMS eenmalig wachtwoord (OTP): Als u SMS of e-mail OTP als tweede factor gebruikt, moet u een tweede eenmalig wachtwoord verzenden naar een geregistreerd mobiel nummer of e-mailadres. De gebruiker kan dan gebruik maken van deze tweede OTP samen met zijn standaardwachtwoord om het proces te authenticeren.
