Authenticatie

Het authenticatie- en autorisatieproces zorgt ervoor dat enkel de juiste personen, met de juiste bevoegdheden op uw netwerk, web-, data-, e-mailserver, laptop en computer handelingen kunnen verrichten. Maar hoe achterhaalt u de ware identiteit van een gebruiker op uw netwerk, computer of server zonder daarvoor alleen op een "onbetrouwbaar" paswoord te moeten vertrouwen? Het antwoord luidt: authenticatie!

Authenticatie is het proces waarbij met bepaalde zekerheid de identiteit van een persoon of een computer vastgesteld wordt . In private en publieke computernetwerken (inclusief het internet en e-mail) wordt dit vaak bereikt door het gebruik van een wachtwoord. Het enkel gebruik maken van een wachtwoord wordt ook wel 'weak authentication' genoemd. Het probleem met wachtwoorden is namelijk dat deze vaak worden gestolen, per ongeluk onthuld, opgeschreven of vergeten kunnen worden.
Er bestaan drie manieren voor authenticatie, waarmee de identiteit van gebruikers geverfieerd kan worden:
1. Door iets wat je weet (wachtwoord, PIN-code, ‘shared secret').
2. Door iets wat je hebt (smartcard, hardware token, software token).
3. Door iets wat je bent (biometrie, bijvoorbeeld vingerafdruk of iriscopie).

De authenticatie systemen gebruiken de hierboven vermelde manieren ook wel eens in combinatie hetgeen "two-factor authentication" of "strong authentication" wordt genoemd. In de praktijk wordt een onderscheid gemaakt tussen zwakke en sterke authenticatie. Zwakke authenticatie is het controleren van de identiteit door middel van bijvoorbeeld een wachtwoord. Sterke authenticatie is identiteitscontrole door een combinatie van iets wat u in uw bezit heeft met iets dat u weet: een wachtwoord of pincode. Het bekendste voorbeeld is natuurlijk de pinpas. Het verliezen van wachtwoorden zorgt voor helpdesk calls die gemiddeld zo'n 7,50 - 25 Euro kosten. Andere argumenten zoals het op afstand werken, draadloze netwerktoegangen, wormaanvallen en keystrokes-loggende-spyware, de enorme toename in E-Business, transacties en extranetten maken de behoeften voor een hoger niveau van identiteitsverzekering duidelijk. SurfPlan biedt u hiervoor de betaalbare zekerheid en gebruikersvriendelijke vormen van authenticatie die worden gebruikt als een gebruiker uw bedrijfsgegevens wil benaderen door gebruik te maken van een token. De tokens die SurfPlan biedt zijn naast de USB Token (met PKI ondersteuning), mobiele authenticatie op basis van OTP met MessageID en HandyID en typegedrag herkenning tijdens het inloggen met KeystrokeID.

De authenticatieoplossingen van SurfPlan verhogen de veiligheid van uw bedrijfs- en persoonsgegevens, kent in combinatie met ID Controle een scheiding in autorisatie- en toegangsniveaus van de verschillende gebruikers in uw organisatie en is eenvoudig te beheren. Natuurlijk zoekt ook uw organisatie naar de juiste balans tussen risico management, vereist beveiligingsniveau's, transactie waarde, impact op gebruikers, implementatie en onderhoudskosten. De USB token beschikt over real-time authenticatie, is voordelig in gebruik en aanschaf en vereist voor veilige webtoegang bijvoorbeeld geen speciale software drivers.

De USB Token, MessageID, HandyID en KeystrokeID van SurfPlan bieden u dus hoge betrouwbaarheid voor herkenning, identificatie en toegangscontrole met een lage Total Cost of Ownership. Tevens zijn de lasten van het onthouden van diverse wachtwoorden, constant invoeren van nieuwe veranderde codes, het eruitgegooid worden, het installeren van driver-software, en het bij je dragen en distibueren van een reader of Token definitief verleden tijd.

Toepassingen:
 Veilige Web Log-in (bv. E-Bankieren, E-Overheid, E-Business, E-Entertainment);
 Veilig inloggen op Server Based Computing (bv. Citrix of Windows Remote Desktop);
 Sterke authencicatie op VPN toegang;
 Public Key Infrastructure (digitale handtekening);
 Bestands- en e-mail- encryptie en decryptie (versleuteling en ontsleuteling);
 Netwerk toegangscontrole.

Wilt u meer weten over de Authenticatie oplossingen van SurfPlan, neem dan contact op met uw adviseur bij SurfPlan!