Voorwaarde – Authenticatie en Autorisatie
Authenticatie is het proces van het verifiëren van de identiteit van gebruiker of informatie. Gebruikersauthenticatie is het proces van het verifiëren van de identiteit van een gebruiker wanneer die gebruiker inlogt op een computersysteem.
Het belangrijkste doel van authenticatie is om geautoriseerde gebruikers toegang te geven tot de computer en de toegang te ontzeggen aan niet-geautoriseerde gebruikers. Besturingssystemen identificeren/authenticeren gebruikers over het algemeen op de volgende 3 manieren : Wachtwoorden, Fysieke identificatie, en Biometrie. Deze worden hieronder toegelicht.
- Wachtwoorden :
Wachtwoordverificatie is de populairste en meest gebruikte authenticatietechniek. Een wachtwoord is een geheime tekst die alleen bekend mag zijn bij een gebruiker. In een systeem dat op wachtwoorden is gebaseerd, krijgt elke gebruiker een geldige gebruikersnaam en een geldig wachtwoord toegewezen door de systeembeheerder.Het systeem slaat alle gebruikersnamen en wachtwoorden op. Wanneer een gebruiker inlogt, wordt zijn gebruikersnaam en wachtwoord geverifieerd door deze te vergelijken met de opgeslagen gebruikersnaam en wachtwoord. Als de inhoud hetzelfde is, krijgt de gebruiker toegang tot het systeem anders wordt het geweigerd.
- Fysieke Identificatie :
Deze techniek omvat machine leesbare badges (symbolen), kaart of smart cards. In sommige bedrijven zijn badges vereist voor werknemers om toegang te krijgen tot de toegangspoort van de organisatie. In veel systemen wordt identificatie gecombineerd met het gebruik van een wachtwoord, d.w.z. de gebruiker moet de kaart inbrengen en vervolgens zijn/haar wachtwoord invoeren. Deze vorm van authenticatie wordt vaak gebruikt bij geldautomaten. Smartcards kunnen dit systeem verbeteren door het gebruikerswachtwoord in de kaart zelf te bewaren. Hierdoor is authenticatie mogelijk zonder dat het wachtwoord in het computersysteem hoeft te worden opgeslagen. Het verlies van een dergelijke kaart kan gevaarlijk zijn. - Biometrie :
Deze methode van authenticatie is gebaseerd op de unieke biologische kenmerken van elke gebruiker, zoals vingerafdrukken, stem- of gezichtsherkenning, handtekeningen en ogen.
Biometrische apparaten bestaan vaak uit –
- Een scanner of andere apparaten om de nodige gegevens over de gebruiker te verzamelen.
- Software om de gegevens om te zetten in een vorm die kan worden vergeleken en opgeslagen.
- Een database waarin de informatie van alle geautoriseerde gebruikers wordt opgeslagen.
Een aantal verschillende soorten lichamelijke kenmerken zijn –
- Gezichtskenmerken –
Mensen worden onderscheiden op basis van gezichtskenmerken zoals ogen, neus, lippen, wenkbrauwen en de vorm van de kin. - Vingerafdrukken –
Vingerafdrukken worden verondersteld uniek te zijn over de gehele menselijke populatie. - Handgeometrie –
Handgeometriesystemen identificeren kenmerken van de hand die vorm, lengte en breedte van de vingers omvatten. - Retinaal patroon –
Het houdt zich bezig met de gedetailleerde structuur van het oog. - Handtekening –
Elk individu heeft een unieke stijl van handschrift, en dit kenmerk wordt weerspiegeld in de handtekeningen van een persoon. - Stem –
Deze methode registreert het frequentiepatroon van de stem van een individuele spreker.
Eenmalige wachtwoorden :
Eenmalige wachtwoorden bieden extra veiligheid naast de normale authenticatie. In een eenmalig wachtwoordsysteem is een uniek wachtwoord vereist telkens wanneer de gebruiker probeert in te loggen in het systeem. Zodra een eenmalig wachtwoord is gebruikt, kan het niet opnieuw worden gebruikt. Eenmalige wachtwoorden worden op verschillende manieren toegepast. Sommige commerciële toepassingen sturen eenmalige wachtwoorden naar de gebruiker op geregistreerde mobiele telefoon / e-mail die moet worden ingevoerd voordat login.