Authenticatie verwijst naar het proces waarbij een persoon wordt geïdentificeerd, meestal op basis van een gebruikersnaam, wachtwoord en een soort aanvullende verificatie. Authenticatie bevestigt dat een individu is wie hij beweert te zijn, wat ongeautoriseerde toegang tot een programma, systeem, netwerk of apparaat voorkomt, maar heeft geen invloed op de toegangsrechten van het individu. In beveiligingssystemen is authenticatie een aparte vorm van autorisatie, het proces waarbij individuen worden toegelaten tot systeemobjecten op basis van hun identiteit.
Authenticatielagen
Authenticatie bestaat doorgaans uit een van de volgende variabelen of een combinatie daarvan:
- Kennis: iets dat u weet, meestal een e-mailadres, ID-nummer of gebruikersnaam en wachtwoord, maar het kan ook aangepaste beveiligingsvragen en CAPTCHA-verificatie bevatten
- Bezit: iets dat u heeft, dat kan een e-mailverificatielink, eenmalig wachtwoord (OTP), identificatiebadge, keycard of browsercookie zijn
- Inherentie: iets wat je bent, inclusief biometrische gegevens zoals retinale scans, vingerafdrukken, spraakherkenning of gezichtsherkenning
Elke combinatie van deze variabelen zorgt voor een multi-factor authenticatieproces, dat soms gebruikersparticipatie vereist, maar ook discreet kan worden gedaan, zoals in het geval van cookie-authenticatie. Authenticatie vindt meestal plaats als een gebruiker probeert toegang te krijgen tot een programma, netwerk, apparaat, enz., Behalve in het geval van gasttoegang en automatisch inloggen.
Basisverificatie vergelijkt een variabele van de gebruiker met wat is opgeslagen in het systeem waartoe toegang wordt verkregen. In het geval van gebruikersnaam en wachtwoord, bijvoorbeeld, worden de inloggegevens die een gebruiker invoert bij het inloggen, vergeleken met een database met opgeslagen gebruikersnamen en bijbehorende wachtwoorden. Als beide inloggegevens overeenkomen, krijgt de gebruiker toegang. Als een of beide inloggegevens ongeldig zijn, wordt een foutbericht geretourneerd (hoewel verschillende scenario’s verschillende berichten kunnen retourneren). In bijzonder gevoelige of risicovolle inlogsituaties kunnen te veel mislukte authenticatiepogingen leiden tot accountvergrendeling, waarbij een gebruiker extra stappen moet ondernemen om zijn identiteit te verifiëren.