Inhoudsopgave:
- De toegangstoken
- Smartcard
- Andere authenticatieobjecten
- Sterke wachtwoorden
- Single sign-on
- Multifactor-authenticatie
Video: What are certificates? 2024
Authenticatie is het proces van het bewijzen van iemands identiteit aan de netwerkomgeving. Meestal gaat authenticatie gepaard met het typen van een gebruikersnaam en wachtwoord op een systeem voordat u toegang krijgt, maar u kunt ook biometrie gebruiken om te worden geverifieerd. Biometrie gebruikt iemands unieke fysieke kenmerken, zoals een vingerafdruk of de bloedvaten in iemands netvlies, om iemands identiteit te bewijzen.
Deze afbeelding toont een vingerafdruklezer die wordt gebruikt om uw vingerafdruk te scannen bij het inloggen.
Een vingerafdruklezer is een voorbeeld van biometrie die wordt gebruikt voor authenticatie.Hier volgt een korte blik op wat er gebeurt als u zich aanmeldt bij uw systeem met een gebruikersnaam en wachtwoord. Wanneer u een gebruikersnaam en wachtwoord typt om u bij een systeem aan te melden, worden die gebruikersnaam en wachtwoord vergeleken met een database - de gebruikersaccountdatabase - die een lijst bevat met de gebruikersnamen en wachtwoorden die toegang hebben tot het systeem. Als de gebruikersnaam en het wachtwoord dat u typt in de gebruikersaccountdatabase staan, hebt u toegang tot het systeem. Anders krijg je een foutmelding en heb je geen toegang.
De naam van de accountdatabase waarin de gebruikersnamen en wachtwoorden zijn opgeslagen, is verschillend, afhankelijk van de omgeving. In een Microsoft-netwerk is de accountdatabase de Active Directory-database en bevindt deze zich op een server die een domeincontroller wordt genoemd (wordt hier weergegeven).
Aanmelden bij Active Directory in een Microsoft-netwerkomgeving.De toegangstoken
Wanneer u zich aanmeldt bij een Microsoft-netwerkomgeving, worden de gebruikersnaam en het wachtwoord dat u typt, geplaatst in een aanmeldingsverzoekbericht dat naar de domeincontroller wordt verzonden om te worden geverifieerd aan de hand van de Active Directory-database. Als de gebruikersnaam en het wachtwoord dat u hebt ingevoerd juist zijn, wordt er een toegangstoken voor u gegenereerd.
Een toegangstoken is een stuk informatie dat u identificeert en dat is gekoppeld aan alles wat u op de computer en het netwerk doet. Het toegangstoken bevat uw gebruikersaccountinformatie en alle groepen waarvan u lid bent. Wanneer u probeert toegang te krijgen tot een resource op het netwerk, worden de gebruikersaccount en het groepslidmaatschap in de toegangstoken vergeleken met de machtigingenlijst van een resource. Als het gebruikersaccount in het toegangstoken of een van de groepen in het toegangstoken ook voorkomt in de lijst met machtigingen, krijgt u toegang tot de bron. Als dat niet het geval is, krijgt u een bericht dat de toegang is geweigerd.
Als u geen servergebaseerde netwerkomgeving hebt en u een Windows-desktopsysteem zoals Windows 8 gebruikt.1, wanneer u zich aanmeldt, wordt het aanmeldingsverzoek verzonden naar de lokale computer - naar een accountdatabase die bekend staat als de SAM-database (Security Accounts Manager). Wanneer u zich aanmeldt bij de SAM-database, wordt er ook een toegangstoken gegenereerd, waarmee het systeem kan bepalen tot welke bestanden u toegang hebt.
Smartcard
Een ander type aanmelding dat tegenwoordig door netwerkomgevingen wordt ondersteund, is het gebruik van een smartcard. Een smartcard is een klein, ATM-kaartachtig apparaat dat uw accountgegevens bevat. U steekt de smartcard in een smartcardlezer die is aangesloten op een computer en voert vervolgens de PIN (persoonlijk identificatienummer) in die is gekoppeld aan de smartcard. Dit is een voorbeeld van het beveiligen van een omgeving door iemand te dwingen om niet alleen de kaart te hebben, maar ook de pincode te kennen.
Andere authenticatieobjecten
Wanneer u authenticatiesystemen implementeert, hebt u een aantal verschillende manieren waarop u iemands identiteit kunt bewijzen of dat hij in de fysieke faciliteit of omgeving thuishoort. De meest gebruikelijke methode om iemand te authenticeren op een systeem is met een gebruikersnaam en wachtwoord, maar de volgende items beschrijven enkele andere methoden voor het authenticeren van werknemers en veel van deze hebben betrekking op fysieke beveiliging:
- ID-badges: Hoogbeveiligde omgevingen vereisen dat al het personeel, inclusief werknemers en aannemers, altijd een identificatiebadge dragen om die medewerker te identificeren. Deze badges kunnen ook verschillende kleuren gebruiken, die een vlag zijn die verschillende delen van het gebouw identificeert waar de werknemer zich in mag bevinden. Sommige badges hebben magneetstrips die verificatiegegevens opslaan en worden gebruikt om te vegen voordat ze toegang krijgen tot het gebouw.
- Key fobs: Een keyfob is een klein apparaat voor authenticatiehardware dat verbinding maakt met de sleutelhanger van een werknemer. Het apparaat wordt gebruikt in het authenticatieproces door een willekeurig nummer te genereren dat de werknemer die over de sleutelhanger beschikt moet invoeren als onderdeel van het authenticatieproces. Het willekeurige nummer wordt gesynchroniseerd met een authenticatie-apparaat. Een sleutelhanger is ook een apparaat dat wordt gebruikt om toegang tot een gebouw te krijgen door de medewerker de sleutelhanger langs een scanner te laten vegen.
- RFID-badge: RFID-badges (radiofrequentie-ID) gebruiken radiofrequentie om authenticatie-informatie naar RFID-toegangspunten te verzenden als de medewerker de faciliteit of verschillende delen van de faciliteit nadert. Het voordeel van de RFID-badge is dat de werknemer niet verplicht is om elke soort kaart te wissen, omdat het RFID-signaal wordt opgepikt door het toegangspunt.
- OTP-token: A Eenmalig wachtwoord (OTP) -token is een apparaat, ook wel een sleutelhanger genoemd, dat wordt gebruikt bij verificatie door een willekeurig nummer te genereren dat de gebruiker die het token draagt, meestal op zijn of haar sleutelbos, zou gebruiken samen met zijn of haar wachtwoord.
- Privacyfilters: Privacyfilters worden op computerschermen geplaatst zodat u direct voor het scherm moet verschijnen om de informatie op het scherm te bekijken. Het privacyfilter is qua concept vergelijkbaar met een jaloezie die bovenop uw computerscherm zit en voorkomt dat iemand die bij u in de buurt is de informatie op het scherm kan zien.
- Invoerbesturingsrooster: In sterk beveiligde omgevingen wilt u misschien een rij voor invoerbesturing, een lijst met mensen die toegang mogen krijgen tot de faciliteit. De selectie zit meestal bij de ingang van een gebouw of bij de toegangspoort tot de faciliteit. Doorgaans tekent een medewerker bezoekers in en registreert de tijd die ze hebben ingevoerd en verliet de faciliteit.
Sterke wachtwoorden
Het is echt moeilijk om over authenticatie te praten zonder te praten over zorgen dat gebruikers sterke wachtwoorden maken. Een sterk wachtwoord is een wachtwoord dat hackers moeilijk kunnen raden of kraken omdat het een combinatie van hoofdletters en kleine letters bevat, een combinatie van cijfers, letters en symbolen bevat en minimaal acht karakters lang.
Single sign-on
Single sign-on (SSO) is een authenticatietermijn waarmee u vertrouwd moet zijn voor de A + examens. SSO is het principe dat u zich met uw gebruikersnaam en wachtwoord op het netwerk kunt aanmelden en vervolgens toegang krijgt tot een aantal verschillende bronnen, zoals bestanden, printers en uw e-mail met die ene gebruikersnaam en wachtwoord. Het tegenovergestelde van een SSO-omgeving is wanneer u een gebruikersnaam en wachtwoord moet opgeven voor elke verschillende bron waartoe u toegang hebt. De Active Directory-omgeving van Microsoft is een voorbeeld van een omgeving met eenmalige aanmelding.
Multifactor-authenticatie
Er zijn verschillende technieken die kunnen worden gebruikt om te authenticeren naar een omgeving:
- Iets wat u weet: De meest gebruikelijke manier van authenticatie is het invoeren van iets dat u kent, zoals een pincode of wachtwoord.
- Iets dat u heeft: Deze verificatiemethode houdt verificatie in door een fysiek object in uw bezit te hebben, zoals een betaalpas, een smartcard of een sleutelhanger.
- Iets wat u bent: Deze verificatiemethode bestaat uit het verifiëren van een systeem met persoonlijke kenmerken van uzelf, zoals een vingerafdrukscan, retina-scan of spraakherkenning. Dit is waar biometrie in past.
Het belangrijkste punt hier is dat u in sterk beveiligde omgevingen meerdere authenticatietechnieken moet gebruiken, die bekend staat als multifactor-authenticatie. Kijk eens naar waarom. Als u uw bankkaart (iets dat u hebt) op de grond laat vallen en iemand de kaart ophaalt, krijgt deze dan toegang tot uw account? Het antwoord is nee; dat zou een vreselijk authenticatiesysteem zijn als banken toegang verlenen op basis van het feit dat u de bankkaart in uw bezit heeft. Dus de bank gebruikt twee verificatiefactoren: je moet de bankkaart hebben (iets wat je hebt) en dan moet je de pincode (iets dat je weet) typen die bij de bankkaart hoort. Het vereiste van beide factoren verhoogt de veiligheid van het scenario aanzienlijk. Dit staat bekend als multi-factor authenticatie - gebruik van meer dan één van iets dat je kent, iets wat je hebt en iets wat je bent.
We moeten opmerken dat de meesten van ons zich aanmelden bij een netwerk door een gebruikersnaam en wachtwoord in te voeren, beide voorbeelden van iets dat we weten. Om deze reden wordt een authenticatietechniek voor gebruikersnaam / wachtwoord niet beschouwd als multifactor-authenticatie, omdat we slechts één verificatiemethode gebruiken.