Door: Patrick, Security Engineer

Gastcollege Hogeschool van Amsterdam

Patrick heeft op de Hogeschool van Amsterdam een gastcollege gegeven over IAM. In de blog legt hij verschillende vormen van authenticatie uit.

Authenticatie:
Authenticatie is het proces waarmee de identiteit die aangeboden wordt, gecontroleerd wordt op echtheid. Dit kan op verschillende manieren gebeuren 1 van de bekendste manieren is het gebruik van een gebruikersnaam en bijbehorend wachtwoord. Maar naast deze manier van authenticeren zijn er nog vele andere manieren om dit te doen.

Verschillende categorieën:
Zoals gezegd zijn er vele manieren om je te authenticeren maar we kunnen ze opdelen in 4 verschillende categorieën:
– Iets wat je weet.
– Iets wat je hebt.
– Iets wat je bent.
– Iets wat je doet.

Iets wat je weet:
Het voorbeeld dat genoemd werd valt onder de eerste categorie, hierbij dient de gebruiker de gebruikersnaam en het wachtwoord te weten. Misschien wel het meest bekende voorbeeld van iets wat je weet komt terug in het verhaal over Ali Baba en de 40 rovers, waarbij een geheime zin hardop gezegd diende te worden om een geheime deur te open. Deze geheime zin staat bekend als “Sesam, open U”

Iets wat je hebt:
Voorbeelden van de tweede categorie zijn een smartcard, USB-sleutel, telefoonnummer. Deze dien je dus in je bezit te hebben om je te authenticeren. Het systeem stelt je een vraag en met behulp van wat je in je bezit hebt kun je deze vraag beantwoorden, iemand die niet in het bezit is van deze “Token”, kan de vraag ook niet beantwoorden.

Iets wat je bent:
Iets wat je bent kan ook gebruikt worden voor authenticatie, denk hierbij aan een vingerafdruk, handafdruk, iris, gezichtsherkenning. De unieke identificerende eigenschappen dienen dan bekend te zijn bij het systeem waarbij je, je wilt authenticeren. Met behulp van een scanner kunnen deze worden vergeleken. Deze vorm van authenticatie zorgt er voor dat persoon waarvoor deze eigenschappen gelden zelf de scanner moet hanteren.

Iets wat je doet:
De vierde categorie gebruikt iets wat je doet, iedere persoon heeft een unieke stem, handschrift, maar ook het patroon waarmee iemand typt op een toetsenbord is uniek en kan als authenticatiemiddel gebruikt worden.

Multi factor authenticatie:
Elk van de manieren van authenticeren uit 1 van de verschillende categorieën, heeft zijn eigen voor en nadelen. Om de hoogste graad van zekerheid te hebben dat daadwerkelijk de juiste persoon geïdentificeerd wordt kan je meerdere vormen van authenticatie gebruiken dit wordt Multi factor authenticatie genoemd.