Verificatie definiëren

  • 5 minuten

Verificatie is het proces om te bewijzen dat een persoon is wie ze zeggen dat ze zijn. Wanneer iemand een item koopt met een creditcard, kan het nodig zijn om een extra vorm van identificatie weer te geven. Dit bewijst dat ze de persoon zijn waarvan de naam op de kaart wordt weergegeven. In dit voorbeeld kan de gebruiker een rijbewijs weergeven dat fungeert als een vorm van verificatie en zijn/haar id bewijst.

Wanneer u toegang wilt krijgen tot een computer of apparaat, krijgt u hetzelfde type verificatie te zien. Mogelijk wordt u gevraagd om een gebruikersnaam en wachtwoord in te voeren. De gebruikersnaam geeft aan wie u bent, maar op zichzelf is niet voldoende om u toegang te verlenen. In combinatie met het wachtwoord, dat alleen die gebruiker moet weten, heeft deze toegang tot uw systemen. De gebruikersnaam en het wachtwoord zijn een vorm van verificatie.

Sterke verificatiemethoden zijn essentieel voor het onderhouden van een goede cyberbeveiliging en ervoor zorgen dat alleen geautoriseerde gebruikers toegang kunnen krijgen tot vertrouwelijke gegevens en resources.

Hoewel verificatie de gebruiker verifieert, bepaalt deze niet wat een gebruiker kan doen nadat deze is geverifieerd. Controle over wat een gebruiker kan doen, wordt autorisatie genoemd. Dit wordt verderop in deze module besproken.

Verificatiemethoden

Verificatie kan worden onderverdeeld in drie typen: iets wat u weet, iets wat u hebt en iets wat u bent.

  • Iets wat u weet , omvat:
    • Wachtwoords
    • Pincodenummers
    • Beveiligingsvragen
  • Iets wat u hebt , omvat:
    • Identiteitskaarten
    • USB-sleutels
    • Computers
    • Mobiele telefoons
  • Iets wat u hebt , omvat:
    • Een vingerafdruk
    • Gezichtsherkenning
    • Retinale scan
    • Andere vormen van biometrische id.

Biometrische identificatie bestaat uit fysieke kenmerken die een persoon uniek identificeren.

Diagram met de drie verschillende verificatietypen: iets wat u weet, iets wat u hebt, iets wat u bent.

Single-factor authentication

Eenmalige verificatie is een systeem waarbij slechts één verificatietype wordt gebruikt, waardoor het de minst veilige maar eenvoudigste methode is.

Een voorbeeld van dit systeem is wanneer de gebruiker iets verstrekt dat hij of zij kent, zoals een wachtwoord, om te verifiëren. Eenvoudige wachtwoorden zijn eenvoudig te onthouden, maar gemakkelijk voor criminelen om te hacken. Complexe wachtwoorden lijken misschien veiliger, maar ze zijn moeilijk te onthouden. Het is waarschijnlijker dat iemand dit type wachtwoord opschrijft, waardoor het veel minder veilig is.

Een andere methode voor verificatie met één factor is het gebruik van iets dat u hebt. U kunt bijvoorbeeld uw mobiele telefoon gebruiken om voor een item te betalen. Een tap-to-pay-service verifieert de gebruiker via iets dat hij of zij heeft, maar heeft geen andere verificatiemethode nodig.

Een biometrische waarde, iets wat u bent, kan worden gebruikt als een methode voor eenmalige verificatie, maar in sommige veelvoorkomende scenario's is dit niet noodzakelijkerwijs veiliger. Overweeg bijvoorbeeld wanneer u een vingerafdruk gebruikt om uw mobiele telefoon te ontgrendelen. U hebt waarschijnlijk bekende gevallen waarin de vingerafdruk mogelijk niet gemakkelijk wordt herkend, dus u krijgt de optie om een pincode in te voeren. Dit kan het voor iemand gemakkelijker maken om te raden. In de meeste biometrische gevallen wordt deze gebruikt met een andere vorm van verificatie.

Eenmalige verificatie is handig, maar is niet geschikt voor een zeer veilig systeem.

Meervoudige verificatie

Meervoudige verificatie is een systeem waarbij twee of zelfs drie verificatietypen worden gebruikt. Door iets op te geven dat u weet, iets dat u hebt en iets wat u bent, wordt de beveiliging van het systeem enorm verhoogd. In een meervoudig verificatiesysteem dat gebruikmaakt van twee typen verificatie, wordt u mogelijk om een wachtwoord gevraagd en wordt er vervolgens een nummer naar uw mobiele telefoon verzonden. U voert dit nummer in en bewijst dat u het wachtwoord kent en uw mobiele telefoon hebt. Dit is een algemene benadering wanneer u meervoudige verificatie gebruikt voor toegang tot een online bankrekening. Meervoudige verificatie vermindert de kans dat een slechte actor toegang krijgt tot vertrouwelijke informatie.

Zoals eerder vermeld, wordt biometrische verificatie meestal gebruikt met een andere verificatiemethode. Bekijk het voorbeeld van een bank met een beveiligd gebied waar de kluisjes van klanten worden bewaard. Voordat iemand toegang kan krijgen, is het meestal vereist om zowel een wachtwoord als een vingerafdrukscan in te voeren.

Meervoudige verificatie is een belangrijke manier waarop gebruikers en organisaties de beveiliging kunnen verbeteren. Dit moet de standaardmethode voor verificatie zijn.