4.9 KiB
| title | updated | created |
|---|---|---|
| Digital_Identity_terms | 2021-05-04 14:58:11Z | 2021-05-04 14:58:11Z |
Digital Identity Terms
Digital Identity
‘Digital Identity’ is een verzameling kenmerken die betrekking hebben op een persoon. Een persoon kan meerdere digitale identiteiten voor dezelfde of verschillende diensten en voorzieningen hebben. De oude wijsheid geldt nog steeds: alles wat je publiceert op het web, of wat iemand anders over je heeft gepubliceerd, zal voor altijd daar staan. Zelfs reeds overleden mensen hebben digitale identiteiten.
Authenticatie
"Bent u wie u zegt dat u bent?" Authenticatie beantwoordt de vraag: Bent u wie u zegt dat u bent? Een digitale service of systeem heeft informatie nodig over de gebruiker zodat deze toegang kan verkrijgen. Het herkennen van een persoon in de digitale omgeving kan op vele niveaus plaatsvinden. Dit varieert van een eenvoudig verzoek om een wachtwoord en een gebruikersnaam tot sterkere verificatie.
Multi-factor authenticatie (MFA)
Wanneer u authenticatie naar een hoger niveau wilt brengen, kunt verschillende vormen van verificatie achtereenvolgens toepassen, bijvoorbeeld een wachtwoord in combinatie met een geautomatiseerd SMS-bericht of een eenmalige code in een authenticator app. Het gebruik van verschillende verificatiemethoden voor één gebruiker maakt identificatie betrouwbaarder en daardoor is een account minder makkelijk te misbruiken. Volgens Microsoft beperkt MFA het risico op misbruik van accounts met 99,9%!
Biometrische authenticatie
Deze verificatiemethode was lange tijd alleen bekend in Sci-Fi en actiefilms. Tegenwoordig is het dagelijks gebruik om in te loggen op uw telefoon met behulp van een vingerafdruk of het tonen van uw gezicht op de camera. Het is moeilijk een biologische verificatiemethode te doorbreken. Ze worden vrij veilig beschouwd,dus sterk. Alhoewel we verwachten dat door toepassing van Deep-Fake technieken een camera niet meer veel toevoegt. Het nieuwste type biometrische authenticatie is gebaseerd op menselijk gedrag, zoals de manier van typen of hoe iemand loopt.
Autorisatie
Wanneer iemand geautoriseerd is, krijgt die persoon het recht om iets te doen op basis van de taken die iemand moet verrichten. Sommige autorisaties worden automatisch verstrekt bij in diensttreding, andere worden door leidinggevenden verstrekt. En natuurlijk weer ingetrokken bij vertrek of verandering van werkplek. Vanuit de optiek van security en privacybescherming is het uitgangspunt om zo min mogelijk autorisaties te hebben.
IAM
Identity & Access Management (IAM - identiteits- en toegangsmanagement) is binnen een organisatie een verzameling processen om medewerker- en/of klantgegevens ten behoeve van van identificatie en autorisatie geautomatiseerd te verwerken. Hoe groter de organisatie, hoe nuttiger de inzet van geautomatiseerde IAM-oplossingen. Al zien we meer en meer de ontwikkeling dat door torepassing van Federatie afscheid genomen wordt van traditioneel IAM.
Single Sign-on (SSO)
Wanneer een systeem SSO biedt, hoeft een gebruiker zich slechts één keer aan te melden om toegang te verkrijgen tot gekoppelde applicaties of services. SSO vereenvoudigt de gebruikerservaring en werkstromen, maar levert ook hogere beveiliging omdat accounts voor losse applicaties niet meer zomaar gedeeld kunnen worden.
Privileged Access Management (PAM)
Niet alle accounts zijn persoonsgebonden accounts. Sommige accounts zijn onpersoonlijk, zoals een admin-account, of een root-account. Deze accounts zijn geprivilegieerd, ze hebben bijzondere autorisaties en zijn dan ook vaak het doelwit van criminelen. Ze moeten op een extra beveiligde manier beheerd worden. Een PAM-systeem zorgt voor het op een veilige manier gebruiken van deze accounts.
Federatieve toegang
IAM is een kostbaar proces, vandaar dat er steeds meer sprake is van federatieve toegang, waarbij bestaande digitale identiteiten worden hergebruikt. Als een al bestaande digitale identiteit van iemand vertrouwd kan worden, dan kan die persoon die identiteit ook gebruiken om (binnen bepaalde voorwaarden) toegang te krijgen. Dat maakt het voor zowel die persoon makkelijk (dat scheelt weer een account) als voor de organisatie makkelijker, want die persoonsgegevens hoeven niet beheerd te worden. Federatie maakt IAM schaalbaar.
Access Governance
“Wie mag wat en waarom is dat zo?” Deze vraag is niet zomaar een vraag, het is de centrale vraagstelling rondom toegang. In de kern is IAM niet maar zomaar een technisch ICT probleem is, maar het is een vraagstuk van de hele bedrijfsvoering. IAM moet dan ook in de volle breedte worden beschouwd, zowel ten aanzien van medewerkers, als partners en klanten, als systeemaccount en zelfs dingen. Wij willen u graag helpen dit inzichtelijk te maken en de problemen en knelpunten met u op te lossen.