Het proces van het herkennen van de identiteit van een gebruiker kennen we als authenticatie. Het is in feite het mechanisme dat een verzoek aan een aantal identificeerbare inloggegevens verbindt. Deze inloggegevens worden getest en vergeleken met deze die in een file aanwezig zijn. Op die manier kan de identiteit van de gebruiker bevestigd worden.
Elke keer je aan het begin van een actie om een paswoord gevraagd wordt start een authenticatie-proces. Het gaat van start nog voor de toestemming en throttling checks plaatvinden en voor de eigenlijke actie begint. Authenticatie kan in de vorm van verschillende checks plaatsvinden die van platform tot platform verschillen. De bekendste vorm van authenticatie is een paswoord. Het paswoord is geheim en enkel gekend door de gebruiker en het systeem.
De drie belangrijkste soorten authenticatie zijn:
Type 1 – Iets dat je weet
Dit soort authenticatie gebruikt geheime handdrukken, codewoorden, combinaties, PINS of paswoorden. Zoals de omschrijving al aangeeft ben je de enige eigenaar van deze kennis en het systeem weet dat en voert zo de authenticatie uit.
Type 2 – Iets dat je bezit
Fysische objecten zoals sleutels, smartphones, smart cards, USB-sticks, en token-toestellen kunnen ook gebruikt worden voor authenticatie. Dit laat je toe om geïdentificeerd te worden met behulp van iets dat enkel jij bezit.
Type 3 – Iets dat je bent
Dit type gaat om een deel van JEZELF dat je kan helpen bij de authenticatie voor een actie die je wil ondernemen. Bijvoorbeeld vingerafdrukken, het scannen van je handpalm, gezichts-herkenning, stemherkenning en retina scans maken hier deel van uit.
De beste vorm van authenticatie is een mix van alle bovengenoemde soorten. Dit maakt het veel moeilijker voor iemand om je account binnen te breken en je informatie te stelen. Bekijk het op deze manier — als een paswoord de enige vorm van authenticatie is die je ingesteld hebt dan is het veel makkelijker voor een indringer om zich als jou voor te doen. Er is van hun kant maar één vaardigheid voor nodig en een die makkelijk is voor experten.
Als we het over multi-factor authenticatie hebben dan is het al een heel pak moeilijker voor de indringer om alle nodige informatie te verkrijgen en de toestellen na te bootsen waardoor multi-factor authenticatie meteen een heel pak veiliger is dan een enkele vorm van authenticatie.
Gebruiker-authenticatie vindt plaats in de vorm van human-to-computer communicatie die een automatische login of gast-accounts zijn. Normaal wil dit zeggen dat je een gebruikersnaam en een paswoord nodig hebt. Zonder deze raak je niet in een systeem. Deze authenticatie laat human-to-machine communicatie toe in applicaties en operating-systemen en zodoende zorgt het ervoor dat de veiligheid van de data van de klant niet in gevaar komt.
Bedrijven gebruiken authenticatie ook omdat het hun toelaat hun netwerken veilig te houden. Enkel gebruikers met autorisatie kunnen toegang tot hun bronnen krijgen en zo worden ze van gevaarlijke internet-activiteiten behoedt. Behalve wanneer een gebruiker door hen authenticatie-proces raak kan deze niet met het netwerk verbinden van een bepaalde website of een bepaald bedrijf.
Ook al klinken ze gelijkaardig toch zijn deze twee heel verschillende functies binnen beveiliging. Autorisatie is veel specifieker - het gaat om het geven van toestemming om één enkele functie of bron te gebruiken. Eigenlijk is autorisatie een vorm van toestemming die een persoon toelaat bepaalde acties uit te voeren op een bepaald platform. Zo kun je bijvoorbeeld toestemming hebben om een standaard sectie te bekijken maar niet de premium sectie.
Om een web-ervaring veilig te houden is authenticatie een essentieel proces. Houdt je paswoorden en andere gevoelige informatie veilig zodat je accounts niet in gevaar worden gebracht. Als je de optie hebt om je account met multi-factor authenticatie te beveiligen, doe het dan best.