• Hexite Software Blog Nieuws en berichten

Wat zijn de factoren van authenticatie

multi-factor-key

Iets wat je weet

De iets wat je weet-factor is de meest gebruikte factor en kan een wachtwoord of een eenvoudig persoonlijk identificatienummer (PIN) zijn. Het is echter ook het gemakkelijkst te omzijlen.

Bij het gebruik van wachtwoorden is het belangrijk om sterke wachtwoorden te gebruiken. Een sterk wachtwoord heeft een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. In het verleden adviseerden beveiligingsprofessionals dat wachtwoorden minimaal acht tekens lang moesten zijn. Met de toenemende kracht van wachtwoordcrackers is het echter gebruikelijk om professionals langere wachtwoorden te horen aanbevelen. Veel organisaties vereisen bijvoorbeeld dat beheerderswachtwoorden ten minste 15 tekens lang zijn.

Langere wachtwoorden zijn moeilijker te onthouden, tenzij ze in een of andere zinvolle volgorde worden geplaatst. Een zin als “Beveiliging leidt tot succes” kan bijvoorbeeld een wachtwoord worden van “B3v3ligingL3idttot$u$$3$”. Merk op dat elk woord begint met een hoofdletter, elke kleine letter “s” wordt gewijzigd in een $, elke kleine letter “e” wordt gewijzigd in een 3 en de spaties worden verwijderd. Het wachtwoord is gemakkelijker te onthouden, maar toch erg complex. Als een gebruiker echter een lang wachtwoord zonder enige betekenis moet onthouden, zoals “1!$LK$k4$#K@L%k6”, is de kans groter dat hij het wachtwoord opschrijft, waardoor de beveiliging wordt verzwakt.

Wachtwoorden mogen geen persoonlijke gegevens bevatten, zoals een gebruikersnaam of gebruikersnaam. Bovendien mag een wachtwoord geen woord zijn dat in een woordenboek kan worden gevonden. Een woordenboekaanval maakt gebruik van een database met woorden die lijkt op een woordenboek, waarbij alle woorden in de database worden geprobeerd om een ​​overeenkomst te vinden. Het is de moeite waard om hier te vermelden dat aanvallers toegang hebben tot woordenboeken in andere talen. Met andere woorden, een wachtwoord dat een woord uit een andere taal gebruikt, is net zo eenvoudig te kraken als een wachtwoord dat in uw moedertaal wordt gebruikt.

Iets wat je hebt

De factor die je hebt verwijst naar items zoals smartcards of draagbare tokens. Een smartcard is een kaart ter grootte van een creditcard met een ingebouwd certificaat dat wordt gebruikt om de houder te identificeren. De gebruiker kan de kaart in een smartcardlezer steken om de persoon te authenticeren. Smartcards worden vaak gebruikt met een pincode die multi-factor authenticatie biedt. Met andere woorden, de gebruiker moet iets hebben (de smartcard) en iets weten (de pincode).

Een token is een draagbaar apparaat met een LED die een nummer weergeeft en het nummer wordt gesynchroniseerd met een authenticatieserver. Kijk eens naar figuur 1, die de authenticatieserver en de gebruiker met een handtoken laat zien. Het nummer dat op het token wordt weergegeven, verandert regelmatig, bijvoorbeeld elke 60 seconden, en de authenticatieserver kent altijd het momenteel weergegeven nummer.

Om 17:01 uur kan het nummer dat op de LED wordt weergegeven bijvoorbeeld 931324 zijn, en tegelijkertijd weet de server dat het nummer 331214 is. Een minuut later kan het nummer dat in de LED wordt weergegeven 842312 zijn en de authenticatie server zou dit nieuwe nummer kennen.

Een gebruikelijke manier waarop tokens worden gebruikt voor authenticatie is bij websites. De gebruiker typt het nummer in dat wordt weergegeven in de token op een webpagina. Als de gebruiker hetzelfde nummer intypt dat op dat moment bekend is bij de server, wordt de gebruiker geauthenticeerd. Het is gebruikelijk om multifactor-authenticatie te gebruiken met op tokens gebaseerde authenticatie. Naast het invoeren van het nummer dat in de token wordt weergegeven, moet de gebruiker vaak een gebruikersnaam en wachtwoord invoeren. Dit bewijst dat de eindgebruiker iets heeft (de token) en dat de eindgebruiker iets weet (het wachtwoord).

Iets wat je bent

Biometrische methodieken bieden de authenticatie-factor van iets dat jij bent. Enkele van de biometrische methoden die kunnen worden gebruikt, zijn vingerafdrukken, handgeometrie, retina- of irisscans, handschrift en stemanalyse. Vingerafdrukken en handafdrukken zijn tegenwoordig de meest gebruikte biometrische methode. Veel laptops zijn voorzien van vingerafdruklezers en vingerafdruklezers zijn ook beschikbaar via USB-poorten.

Hoewel biometrie de sterkste authenticatie biedt, is het gevoelig voor fouten. Een valse afwijzingsfout (ook wel type 1-fout genoemd) treedt op wanneer een systeem een ​​bekende gebruiker ten onrechte afwijst en aangeeft dat de gebruiker niet bekend is. Een foutieve acceptatiefout (ook wel een type 2-fout genoemd) treedt op wanneer een systeem een ​​onbekende gebruiker ten onrechte als een bekende gebruiker identificeert. Biometrische systemen kunnen doorgaans worden aangepast voor gevoeligheid, maar de gevoeligheid beïnvloedt de nauwkeurigheid.

Multi-factor authenticatie

Multifactor-authenticatie maakt gebruik van twee of meer authenticatiefactoren. Een belangrijk onderdeel hiervan is dat de authenticatiefactoren zich in ten minste twee van de categorieën moeten bevinden. Het gebruik van een smartcard en een pincode is bijvoorbeeld multifactorauthenticatie, aangezien de twee factoren iets zijn dat u hebt en iets dat jij weet. Als een gebruiker echter een wachtwoord en een pincode zou moeten invoeren, zou het geen multifactor-authenticatie zijn, aangezien beide methoden van dezelfde factor zijn (iets dat jij weet).