Inhoudsopgave:
Definitie - Wat betekent universele authenticatie?
Universele authenticatie is een methode om de identiteit van gebruikers en computers in een netwerk te verifiëren zonder telkens om dezelfde identificatie te vragen wanneer de gebruiker van site naar site gaat. Het idee is dat een beveiligingsplatform alle authenticatievereisten uitwerkt voor alle volgende toegang tot knooppunten binnen hetzelfde beveiligingsgebied, zodat de gebruiker zijn / haar beveiligingsreferenties niet opnieuw hoeft in te voeren telkens wanneer een nieuw knooppunt wordt aangetroffen.
Techopedia verklaart Universal Authentication
Universele authenticatie is het proces waarbij een specifieke gebruiker toegang krijgt tot beveiligde zones zonder zijn / haar identiteit meerdere keren te hoeven verifiëren. Dit kan worden beschouwd als vergelijkbaar met het hebben van een beveiligingssleutelkaart die toegang geeft tot elk deel van het gebouw waar men binnen mag. Voor identiteitsvalidatie volstaat de initiële achtergrondcontrole die men had voorafgaand aan het verkrijgen van een kaart; daarna heeft men alleen zijn / haar beveiligingssleutelkaart nodig. Zo is universele authenticatie. In tegenstelling tot het authenticatieschema dat momenteel door de meeste mensen wordt geïmplementeerd, zoals het hebben van een beveiligingsmedewerker bij elke deur van het gebouw, het controleren van inloggegevens telkens wanneer iemand binnenkomt, ook al kwam de persoon zojuist de kamer uit.
De meeste universele authenticatiemethoden maken gebruik van geïnstalleerde software, een platform dat het authenticatieproces bestuurt in een bepaalde beveiligingszone, zoals een gebouw of netwerk. Andere methoden omvatten tweefactorauthenticatie, waarbij gebruik wordt gemaakt van een speciaal beveiligingsapparaat dat wordt gebruikt in combinatie met de traditionele combinatie van gebruikersnaam en wachtwoord. Dit betekent dat de eigenaar over zowel apparaat- als gebruikersaccountreferenties moet beschikken voordat hij wordt geverifieerd, waardoor het voor een dief moeilijk is om beide te hebben, en is vooral effectief tegen hackers omdat ze niet in staat zijn om het fysieke beveiligingsapparaat te verkrijgen.
Er is momenteel geen enkele standaard voor universele authenticatie, omdat elke leverancier zijn eigen platform en beveiligingsprotocollen gebruikt voor zijn universele authenticatieproduct. Organisaties zoals de Fast Identity Online (FIDO) Alliantie streven echter naar gestandaardiseerde vormen van universele authenticatie. De FIDO Alliance heeft het Universal 2nd Factor (U2F) -protocol en het Universal Authentication Framework (UAF) -protocol gemaakt dat de industrie kan gebruiken en ondersteunen.
