Wat is sterke authenticatie?
Sterke authenticatie wordt algemeen beschouwd als een methode met meerdere factoren om de identiteit te bevestigen van een persoon die toegang zoekt tot informatie of toegang wil krijgen tot een beperkt gebied. De factoren voor het verifiëren van de identiteit van een persoon zijn iets dat de persoon weet, iets dat de persoon heeft en iets fysiek specifiek voor die persoon. Een systeem dat twee van de drie factoren vereist, is een tweefactorauthenticatiesysteem. Dit is het minimale verificatieniveau dat nodig is om als sterke authenticatie te worden beschouwd.
De eerste van deze identificerende factoren, iets wat de persoon weet, is vermoedelijk een geheim gegeven. Dit kan een wachtwoord of een persoonlijk identificatienummer (PIN) zijn. De tweede factor, iets wat de persoon heeft, is een uniek item zoals een identiteitsdocument (ID), paspoort of hardwaretoken. De derde factor is een fysiek identificerende eigenschap zoals een vingerafdruk of retinale scan. Een veel voorkomende implementatie van sterke authenticatie met behulp van twee van deze factoren is het gebruik van een pincode met een bankkaart.
Meerdere uitdagingen voor dezelfde factor doen niets om de verificatie te verbeteren en worden niet beschouwd als sterke authenticatie. Het vereisen van de invoer van een gebruikersnaam, wachtwoord en een willekeurig aantal andere informatie-items die een persoon misschien kent, is een uitdaging voor slechts één factor. Hetzelfde zou gelden voor het evalueren van meerdere biometrische identificatiemiddelen voor een individu. De beveiliging van een systeem is moeilijker te maken, alleen door uitdagingen voor twee of alle drie soorten identiteitsverificatiefactoren.
Computer toegangscontrole omvat vaak het gebruik van sterke authenticatiemethoden. Het verifiëren van de identiteit van de gebruiker die toegang zoekt en vervolgens rechten verleent die eerder aan die gebruiker zijn toegewezen, is de gebruikelijke procedure. Toegang tot bedrijfs- of zelfs personal computers kan een toegewezen wachtwoord in combinatie met een smartcard of gebruik van een biometrisch apparaat inhouden. Nadat de identiteit naar tevredenheid is geverifieerd, kan de gebruiker nog steeds worden onderworpen aan beperkingen die zijn ingesteld door de systeembeheerder. Authenticatie betekent niet noodzakelijkerwijs autorisatie.
Over het algemeen wordt het als onmogelijk beschouwd om de identiteit van een gebruiker met volledige zekerheid te verifiëren. De betrouwbaarheid van een authenticatiesysteem is vaak een afweging tussen veiligheid en gebruiksgemak of economische beperkingen. Succesvol gebruik van sterke authenticatie is direct gekoppeld aan de betrouwbaarheid van de betrokken identificerende factoren. Bedrijven die laks wachtwoordbeheer volgen, riskeren afbreuk te doen aan één authenticatiepoot. Hetzelfde geldt voor een persoon als hij of zij hetzelfde wachtwoord gebruikt in alle interacties.