Vergelijk van Authenticatie mogelijkheden
In de huidige security van de virtuele wereld draait het eigenlijk om twee terugkerende thema's: vertrouwen en authenticatie. Vertrouwen en authenticatie zijn doorgaans omgekeerd evenredig met elkaar verbonden. Dat wil zeggen: als er tussen machines en mensen een grote mate van vertrouwen bestaat, is er minder stringente authenticatie nodig. Er zijn verschillende verschijningsvormen van authenticatie momenteel die verschijnen, zoals key fobs, challenge en reponse cards, software tokens, smartcards en usb tokens. De meeste organisatie gebruiken echter gewoonweg gebruikersnamen en wachtwoorden om bijvoorbeeld in te kunnen loggen op extranetten of netwerken. Om meer inzicht te verkrijgen in Authenticatie vormen worden ze hieronder kort uitgelegd.

Authenticatie Verschijningsvormen
Beschrijvingxxxxxxxxxxxxxxxxxxx Voordelen/Nadelenxxxxxxxxxxxxxxxxx
Key Fob Meest populaire vorm van authenticatie; simpel; genereert een willekeurige cijferreeks dat vervolgens ingevoerd dient te worden op de computer te samen met een wachtwoord en gebruikersnaam. De generatie van de willekeurige nummerreeksen vindt plaats door bepaalde gebeurtenissen of tijdsgerelateerd. Challenge-Response en Event-Synchronous authenticatie vereist een 5 stappen of 3 stappen log-in process.  Time Synchronous tokens gebruiken vaak dynamische wachtwoorden die vaak te snel wijzigen volgens de gebruikers en benodigen regelmatig een reset van de server en behoorlijk wat beheer. Daarentegen zorgen ze wel met dynamische wachtwoorden voor een betere beveiliging dan asynchrone of  Event synchrone tokens.  Uiteindelijk dient de gebruiker wel steeds lange code over te typen of te onthouden om ze vervolgens in te voeren. Vaak vindt er met key fobs en challenge en response cards maar een 1-malige authenticatie plaats om binnen te komen. Key Fobs hebben over het algemeen een levensduur van 2-6 jaren (batterij) en zijn gevoelig voor weersomstandigheden.

Challenge en

Response Card

Gelijk aan de key fob met de uitzondering dat een PIN code eerst ingegeven moet worden voordat het de willekeurige 1-malige cijferreeks benodigd voor authenticatie wordt genereerd.
Software Token Een softwarematige implementatie van de challenge en response card of de key fob token die aanwezig is op de gebruikers zijn computer of mobiele devices. Software tokens die op een computer of mobiele devices worden ingenesteld zijn uiteindelijk te hacken. Tevens dient een onbekende client altijd voorzien te worden van software om de authenticatie mogelijk te maken.
Smart Card
Vaak gebruikt in samenhang met PKI, het digitale certificaat wordt op opslaggedeelte van de smart card opgeslagen en vervolgens  met gebruik van een smartcard reader gelezen. Smart cards vereisen dure readers waardoor deze authenticatie wijze minder aantrekkelijk wordt en zijn daardoor ongemakkelijk in gebruik. Smartcards kunnen voor velerlei authenticatie wijzes ingezet worden. Smartcards kunnen digitale certificaten en private keys op een veilige manier huisvesten, waardoor ze geschikt zijn voor PKI.
USB Token
Eigenlijk hetzelfde als een smart card maar in een andere verschijningsvorm; maakt gebruik van de  USB poort op de computer maar heeft geen reader nodig. USB poorten zijn op de meeste computers tegenwoordig wel aanwezig. Aangezien ze geen reader nodig hebben kunnen ze makkelijk aan de sleutelbos meegenomen worden en ingeplugd worden zodat de gebruiker zich kan authenticeren. Het aantal authenticatie toepassingen voor USB Tokens is even breed als bij Smart Cards. Tevens biedt de USB token net zoals de smartcard de mogelijkheid om certificaten en private keys op te slaan die met een Public Key Infrastructuur opgezet kunnen worden, zodat u veilige toegang, encryptie van bestanden en e-mail en zelf digitale handtekeningen op documenten kunt realiseren. Zowel Smartcards en USB Tokens vereisen vaak drivers om deze applicatie uit te kunnen voeren. Het is dus de kunst om een USB Token uit te kiezen die deze minimaal benodigd. USB Tokens hebben een levensduur van 10 jaren (geen batterij) naar schatting en kunnen omgaan met verschillende weersomstandigheden.



Mocht u meer willen weten over de verschijningsvormen van Authenticatie en welke voor uw situatie de juiste is, neem dan contact op met uw adviseur bij SurfPlan!