18 Jan Hoe identificatie, authenticatie en autorisatie van elkaar verschillen
Inspiratie: kennisbank
Identificatie, authenticatie en autorisatie
Hoe identificatie, authenticatie en autorisatie van elkaar verschillen
De termen die we binnen de ICT gebruiken zijn er vele en veranderen continu. Er komen nieuwe termen bij, bestaande termen verouderen en verdwijnen uiteindelijk. Het kan best lastig zijn al deze termen bij te houden wanneer u niet dagelijks met ICT bezig bent.
In dit blog nemen we de volgende drie termen met u door, identificatie, authenticatie en autorisatie. En leggen we uit wat ze met elkaar verbindt en waarin ze verschillen.
Wat betekent Identificatie?
“Herkennen wie iets of iemand is.”
Het identificeren van wie we zijn gebeurt niet alleen online. Wanneer we op vakantie gaan en door de douane moeten, hebben we ons paspoort of ID-kaart nodig om onszelf te kunnen identificeren. Online werkt dat net zo, er zijn immers miljoenen gebruikers actief op het internet. Belangrijk dus dat we onszelf ook online kunnen identificeren. Lees snel verder hoe we dit dan precies doen.
Wat betekent Authenticatie?
“Wat men doet om vast te stellen of een ander wel is wie hij zegt te zijn. De ander kan een persoon zijn, maar ook bijvoorbeeld software of een apparaat.”
Authenticatie is dus het middel dat we gebruiken om ons te kunnen identificeren. Het controleert onze gegevens en gaat na of we daadwerkelijk zijn wie we zeggen dat we zijn. Denk hierbij aan het gebruik van een username en password. Die heeft u nodig om in te loggen en zijn feitelijk uw ID-kaart voor het gebruik van een website, telefoon of applicatie.
Wat betekent Autorisatie?
“De bevoegdheden die een gebruiker van een computersysteem heeft om toegang te krijgen tot gegevens of handelingen te mogen uitvoeren. Bijvoorbeeld het opstarten van programma’s of het inzien, wijzigen of wissen van informatie.”
Welke informatie beschikbaar is wanneer u met uw “ID-kaart” gebruik maakt van bijvoorbeeld het bedrijfsnetwerk? Dat is op het gebied van cybersecurity een belangrijke overweging die u als werkgever moet maken. Wanneer er te veel belangrijke informatie beschikbaar is voor een groot aantal medewerkers neemt de kans dat er iets misgaat toe. Daarom is het voor iedere organisatie belangrijk dat de juiste mensen bij de juiste informatie kunnen en dat er beperkingen zijn in de toegankelijkheid van gevoelige informatie.
Hoe identificatie, authenticatie en autorisatie van elkaar verschillen
Identificatie, authenticatie en autorisatie vormen een stapsgewijs proces. Bij aankomst moet u zichzelf eerst identificeren, waarna er gekeken wordt of u over de juiste authenticatie beschikt om toegelaten te worden. Nadat u uw entree heeft gemaakt wordt er door middel van autorisatie bepaald welke deuren er nu voor u opengaan. Het is een proces dat we binnen de ICT vele malen per dag doorlopen.
Is uw organisatie goed beveiligd?
Lees onze whitepaper ICT-security en ga er direct mee aan de slag!