Protect AUTH
Thuiswerken, inloggen vanuit de luchthaven,hotel of het netwerk van uw relatie, wordt vaak als efficiënt ervaren, maar is dat ook zo? Kraken van inloggegevens wordt steeds eenvoudiger. Door gebruik te maken sterke authenticatie op basis van twee factoren: iets hebben, (het token) en iets weten (gebruikersnaam & wachtwoord) wordt veilig toegang verleend. Weten wie er op uw netwerk inlogt is de basis van het Protect AUTH concept. Dit concept wordt o.a. toegepast bij telebankieren.
Authenticatie (gevolgd door Authorisation en Accounting)
Om de identiteit van een persoon vast te stellen, om vervolgens deze persoon toegang te geven tot bedrijfskritische informatie, is een gebruikersnaam en wachtwoord niet langer voldoende. Allerhande crackmechanismen zijn voorhanden om snel achter deze gegevens te komen. Strong authentication breidt het gebruik van gebruikersnaam en wachtwoord uit met een hardware token: iets wat je hebt, en iets wat je weet. Mogelijkheden zijn er voor zowel gebruik van certificaten als one-time passwords.
Toepassingen:
- Authenticeren voor een VPN op te zetten naar de zaak
- Authenticeren om op een belangrijke webserver te komen
PKI
Het opzetten van een Public Key Infrastructure is tegenwoordig een veel gebruikt mechanisme om te authenticeren voor het opzetten van een VPN of communicatie van en naar een belangrijke webserver. Certificate servers die certificaten uitdelen om naast gebruikersnaam en wachtwoord de identiteit van iemand of iets te bevestigen.