Redactie
Veiligheid van onze smartphones staat op het spel
Authenticatie cruciaal in goed gebruik smartphone Onze smartphone gebruiken we voor heel veel verschillende dingen. Het geeft toegang tot privĂŠ-informatie (bankzaken), maar ook tot bedrijfsgevoelige informatie. Er zijn verschillende manieren om de informatie op de smartphone te beveiligen. In alle gevallen begint dit met identificatie en authenticatie. In dit artikel willen we verder ingaan op dit proces en op de ontwikkelingen rondom de beveiliging van smartphones. In onze wereld maken we steeds meer gebruik van digitale diensten. Niet alleen ons werk gebeurt steeds meer met behulp van beeldschermen en elektronische communicatie, ook het contact met de overheid gaat steeds vaker digitaal, en zelfs de boodschappen kun je via apps regelen. In alle gevallen is het belangrijk dat jij bent wie je zegt dat je bent, zodat niet iemand anders bij belangrijke gegevens kan komen of in jouw naam iets kan bestellen. Criminelen zijn steeds meer verschoven naar online-activiteiten, en goede bescherming is cruciaal. Authenticatie speelt daar een grote rol in. Vroeger werden wachtwoorden gebruikt om je te authentiseren, vooral in oorlogssituaties is het belangrijk om te zien of je met een vriend of een vijand te maken hebt. Tijdens de Amerikaanse burgeroorlog is een belangrijke generaal aan zijn einde gekomen omdat hij zich bij een wachtpost niet tijdig
56
TBM /// MAART 2019
kon authentiseren. In ons dagelijks leven maken we heel vaak gebruik van identificatie processen: als we met de trein gaan, onze auto willen openmaken met de afstandsbediening, als we onze smartphone opstarten, als we een pas gebruiken om het bedrijfspand binnen te komen: overal is onze identiteit belangrijk.
Authenticatieproces
Eigenlijk bestaat het authenticatieproces uit drie stappen. Hier is een voorbeeld van het proces om een gebouw binnen te komen: 1. Identificatie: Hallo, ik ben (vul je eigen naam in) - een bepaalde persoon 2. Authenticatie: Ik bewijs dat ik die persoon ben door middel van een geldige pas 3. Autorisatie: Ik krijg toegang tot het gebouw Autorisatie gaat over rechten, bijvoorbeeld over welke delen je toegang hebt. Een normale medewerker mag typisch niet in de IT -ruimtes, een ICT -medewerker mag dit wel. Authenticatie gebeurt meestal op basis van 3 verschillende zaken: 1. Iets dat je hebt (paspoort, beveilingsdongle, ABN AMRO e.dentifier, TAN codes, Rabo Scanner, beveiligingsapps) 2. Iets dat je weet (pincode, wachtwoord) 3. Iets dat jij fysiek bent (biometrische zaken als vingerafdruk, irisscan of gezichtsscan)
