Wat is wederzijdse authenticatie?
Soms aangeduid als tweerichtingsauthenticatie, is wederzijdse authenticatie een benadering binnen het elektronische communicatieproces waarmee zowel het punt van oorsprong als het eindpunt van een communicatieverbinding elkaar kunnen verifiëren of authenticeren. Dit is een veel voorkomend proces dat deel uitmaakt van de basisfunctie van veel verschillende communicatiesystemen, zowel privé als publiek. De essentiële reden voor wederzijdse authenticatie is om ervoor te zorgen dat beide partijen communiceren met legitieme entiteiten en niet met een partij die probeert iemand anders te lijken.
Binnen een particuliere netwerkomgeving, zoals binnen een bedrijf, fungeert wederzijdse authenticatie als een middel om de client de server te laten verifiëren of authenticeren. Dit helpt de klant of eindgebruiker te weten dat hij of zij verbinding maakt met de bedrijfsserver en toegang heeft tot alle gegevens op de server die zijn toegestaan met zijn of haar toegangsgegevens. Tegelijkertijd zal de server de client verifiëren en de ingevoerde referenties en vrijgaven vergelijken met het profiel dat voor de client is gemaakt. Als alles in orde lijkt, gaat de communicatie verder. Als de client of de server echter iets verdachts detecteert, wordt de communicatieverbinding meestal afgesloten als onderdeel van een beveiligingsmaatregel.
Meer en meer bedrijven maken gebruik van wederzijdse authenticatie om zowel het bedrijf als de klanten te beschermen tegen online fraude, identiteitsdiefstal en andere problemen. Veel financiële instellingen hebben bijvoorbeeld niet alleen een gebruikersnaam en wachtwoord nodig om accounts in te voeren in een online omgeving, maar ook een extra identificatielaag, zoals de mogelijkheid om de computer te identificeren die de eindgebruiker normaal gebruikt om toegang te krijgen tot de site. Als de computer niet wordt herkend, is voor de beveiligingsmaatregelen mogelijk zogenaamde tweefactorauthenticatie vereist. Deze extra laag kan een afbeelding zijn die is gekoppeld aan het klantprofiel of een soortgelijk extra mechanisme waarop de eindgebruiker moet reageren voordat toegang wordt verleend.
De basismethode voor wederzijdse authenticatie houdt in dat gebruik wordt gemaakt van het zogenaamde Transport Layer Security-protocol. In wezen werkt dit type protocol zodat de server de nieuwste tijdstempel en andere gegevens kan identificeren die aan de client zijn gekoppeld. Als de vermeende client eigenlijk een phishing-site is, zal TLS voelen dat er iets mis is en de verbinding verbreken.