Authenticatie is het proces waarbij je verifieert of iemand daadwerkelijk de persoon is die hij of zij beweert te zijn. Authenticatie is belangrijk omdat het bedrijven de controle geeft om alleen personen op het bedrijfsnetwerk toe te laten die daar ook daadwerkelijk toegang toe mogen hebben. Na authenticatie volgt autorisatie. Daarbij wordt gekeken welke rechten iemand heeft op het netwerk. Als beide processen falen, dan loop je het risico dat iemand zich op het bedrijfsnetwerk voordoet als iemand anders en op zoek gaat naar bijvoorbeeld cruciale bedrijfsgegevens.
Welke vormen van authenticatie zijn er?
Bedrijven kunnen zorgen dat medewerkers zich op verschillende manieren authenticeren. Dat kan door:
- medewerkers iets te laten doorgeven wat ze weten, bijvoorbeeld een wachtwoord;
- medewerkers iets te laten delen dat ze hebben, bijvoorbeeld een code op hun telefoon;
- medewerkers iets te laten doorgeven wat ze zijn, bijvoorbeeld een vingerafdruk of een gezichtsscan (biometrische kenmerken).
Welke vorm van authenticatie kun je het beste gebruiken?
Geen enkele vorm van authenticatie biedt 100 procent garantie. Een wachtwoord kan gelekt worden en ook authenticatie via biometrische kenmerken is niet helemaal waterdicht. Een wondje op je vinger kan ervoor zorgen dat een scan van een vingerafdruk niet meer werkt en gezichtscanners werken soms ook met een foto. Kortom, door slechts één vorm van authenticatie te gebruiken, weet je nooit helemaal zeker dat iemand is wie hij beweert te zijn. Computest adviseert klanten dan ook altijd te kiezen voor Multifactor Authenticatie (MFA). Laat medewerkers zich bijvoorbeeld met een vingerafdruk en een wachtwoord identificeren.
Balans tussen gebruiksvriendelijkheid en veilige toegang
Houd daarbij wel altijd de gebruiksvriendelijkheid in het achterhoofd. MFA vergroot de kans dat een medewerker daadwerkelijk is wie hij beweert te zijn, maar tegelijkertijd verlaagt het toevoegen van extra authenticatie de gebruiksvriendelijkheid. De grote uitdaging is het vinden van de perfecte balans tussen gebruiksvriendelijkheid en veilige toegang tot het bedrijfsnetwerk.
Monitoring
Naast MFA adviseren we IT-managers het authenticatieproces altijd te monitoren. In dat geval word je door een alert direct gewezen op verdacht gedrag, zoals een inlog vanaf een andere plek of het meerdere keren invoeren van een verkeerd wachtwoord.
Meer weten over authenticatie?
Wil jij voor jullie bedrijf het authenticatieproces verbeteren of wil je meer weten over de voordelen van Multifactor Authenticatie? Neem dan contact op met de security experts van Computest per mail via info@computest.nl of telefonisch via +31 (0)88 733 13 37.