Digitale identiteit
Bij sterke authenticatie draait alles om de digitale identiteit van mensen, alsmede de controle of een individu ook daadwerkelijk dezelfde persoon is die toegang probeert te krijgen tot digitale systemen en informatie. Toegang krijgen tot een fysiek object zoals een huis doen we met een sleutel. We zijn gewend aan een fysieke sleutel die toegang verschaft. De drager van de sleutel is dan een persoon die bekend wordt verondersteld met de eigenaar van het huis. Bij digitale systemen die je ontsluit via het internet, is er geen fysieke controle meer van de persoon in kwestie. Een wachtwoord gecombineerd met een (vooraf bepaalde) inlognaam bepaalt nu de identiteit van een individu.
2 factor versus multi factor authenticatie
2 factor authenticatie
Bij klassieke 2 factor authenticatie bepaal je de identiteit op basis van twee elementen: op basis van wat iemand weet en wat iemand bij zich draagt. Er vindt dus een controle slag plaats die een extra beveilligingslaag vormt op grond van iets dat vooraf wordt uitgedeeld. Dit zijn bijvoorbeeld de bekende tokens. Het probleem met zwakke of gestolen wachtwoorden blijft hier bestaan.
Multi factor authenticatie
Bij multi factor authenticatie breidt je de controle uit met contextuele intelligentie (bijvoorbeeld de locatie van de persoon die probeert toegang te krijgen tot een systeem). Multi factor authenticatie maakt in de regel gebruik van sessie specifieke wachtwoorden maar blijft gevoelig voor phishing aanvallen. Moderne 2 factor authenticatie van Yubico is de combinatie van een fysieke veilige authenticatie sleutel (wat je bij je draagt) en wat je weet combineert. Daarbij is er altijd nog een fysieke actie vereist om toegang te krijgen tot de digitale systemen. Zodoende voorkom je phishing pogingen. Dat noemen wij pas sterke authenticatie!
Veiligheid versus gemak
Gestolen, gelekte of vergeten credentials zijn een grote zorg binnen de internet security. Daarom is moderne sterke authenticatie een must. Met de YubiKey voorkom je phishing en man-in-the-middle attacks en is er een werkzame en eenvoudig bruikbare authenticatie oplossing voorhanden die een goede balans vormt tussen veiligheid en bruikbaarheid.