Wat is doorlopende authenticatie?
- IAM-woordenlijst
- Wat is doorlopende authenticatie?
Doorlopende authenticatie is een beveiligingsmethode die doorlopend een gebruiker gedurende een volledige sessie controleert op gedragspatronen. Anders dan traditionele authenticatie, waarbij een gebruiker alleen wordt geverifieerd bij de eerste aanmelding, gaat doorlopende authenticatie een stap verder door rekening te houden met wijzigingen van risicofactoren, waaronder locatie, apparaatgedrag en andere gedragsgegevens.
Lees verder en ontdek meer over hoe doorlopende authenticatie werkt, waarom het belangrijk is en welke verschillende authenticatiemethoden er zijn.
Zo werkt doorlopende authenticatie
Doorlopende authenticatie begint met traditionele authenticatie, waarbij een gebruiker wordt gevraagd om de identiteit te bevestigen bij de aanmelding bij een account of app – over het algemeen met een gebruikersnaam en wachtwoord. Nadat de gebruiker is aangemeld, houdt doorlopende authenticatie de activiteiten bij en verzamelt informatie erover om een profiel samen te stellen. Het gebruikersprofiel is gebaseerd op de acties, het gedragspatroon, biometrische gegevens, browseractiviteit, IP-adres en tijd van toegang, plus geografische staat van het apparaat. Controle van het gedrag van het apparaat bestaat uit inschatting van het risico dat een apparaat vormt voor een bedrijf en de betreffende netwerken. Stelt u zich voor dat de app ongebruikelijk gedrag van de gebruiker opmerkt. In dat geval wordt de sessie gepauzeerd en wordt de gebruiker gevraagd om de identiteit opnieuw te verifiëren via beveiligingsvragen of Time-Based One-Time Password (TOTP). Als de gebruiker de identiteit niet kan verifiëren, wordt de toegang direct ingetrokken.
Zo werkt op token gebaseerde authenticatie
Doorlopende authenticatie is belangrijk omdat deze vertrouwelijke gegevens beschermt tegen toegang door onbevoegde gebruikers. Cybercriminelen kunnen een set met aanmeldingsgegevens compromitteren om toegang te krijgen tot een account en persoonsgegevens te stelen om identiteitsroof te plegen, evenals financiële fraude of andere misdaden.
In plaats van de gebruiker impliciet te vertrouwen met de set met aanmeldingsgegevens, monitort doorlopende authenticatie voortdurend de activiteiten van de gebruiker en verifieert de identiteit van de gebruiker die is aangemeld om er zeker van te zijn dat diegene is die deze beweert te zijn.
Soorten doorlopende authenticatiemethoden
Doorlopende authenticatie gebruikt verschillende authenticatiemethoden om de identiteit van de gebruiker te monitoren en verifiëren. Dit zijn de soorten authenticatiemethoden die worden gebruikt bij doorlopende authenticatie.
Wachtwoordauthenticatie
Wachtwoordauthenticatie maakt gebruik van een gebruikersnaam en wachtwoord om een individu te authenticeren. Dit wordt voornamelijk gebruikt bij de eerste aanmelding, waarbij een gebruiker de aanmeldingsgegevens invoert om toegang te krijgen tot een systeem of account. Doorlopende authenticatie maakt ook gebruik van wachtwoordauthenticatie om de identiteit van een gebruiker opnieuw te verifiëren als er abnormaal gedrag wordt gedetecteerd.
Biometrische authenticatie
Biometrische gegevens zijn de fysieke en gedragskenmerken die worden gebruikt om een individu te herkennen. Dit is inclusief de vingerafdrukken van een persoon, gezichtskenmerken, stempatronen, stijl van typen, veegpatronen, fysieke beweging en vingerdruk. Biometrische authenticatie wordt vaak gebruikt als een vorm van multi-factor-authenticatie (MFA). Maar met doorlopende authenticatie kunnen de biometrische gegevens van een individu doorlopend worden gemonitord gedurende de hele sessie.
Adaptieve authenticatie
Adaptieve authenticatie scant de apparaten van de gebruiker zowel voor als tijdens de sessie. Het kijkt naar de context van de aanmelding, het gedrag van het apparaat en de gedragspatronen om te bepalen hoe een gebruiker wordt geauthenticeerd en geautoriseerd om doorlopend gebruikers te evalueren en de juiste beveiligingsmaatregelen af te dwingen waar nodig.
Op risico gebaseerde authenticatie
Op risico gebaseerde authenticatie gebruikt Artificial Intelligence (AI) om realtime inzicht te krijgen in de context van een aanmelding. Het creëert een risicoscore op basis van de context van het verzoek van de gebruiker om toegang, zoals het type apparaat, locatie, gebruikte netwerk, tijd van aanmelding en vertrouwelijkheid van de gevraagde bronnen. Als het verzoek om toegang de risicoscore overstijgt, vraagt het systeem om meer informatie, zoals een TOTP, beveiligingsvragen of biometrische gegevens.
Voorbeelden van doorlopende authenticatie
Dit zijn een paar voorbeelden van doorlopende authenticatie.
Voorbeeld 1: Max gebruikt zijn telefoon om zich aan te melden bij zijn bank. Hij doet dat elke dag om 19.00 uur vanuit zijn huis in Amsterdam. Hij bekijkt zijn uitgaven en of er ongebruikelijke activiteiten hebben plaatsgevonden. De bank van Max heeft nu gemerkt dat hij om 12.00 uur 's middags inlogt vanaf een desktopcomputer in New York. Doorlopende authenticatie zou dit verdachte gedrag hebben opgemerkt en de onbevoegde toegang hebben ingetrokken.
Voorbeeld 2: Lauren logt elke werkdag om 9.00 uur 's ochtends in bij haar zakelijke e-mailaccount vanaf haar werklaptop op kantoor in Utrecht. De IT-beheerders van haar werk hebben echter gemerkt dat twee pogingen om in te loggen bij haar account zijn mislukt en het pas bij de derde keer lukte. Doorlopende authenticatie heeft de verdachte logins opgemerkt en Lauren gevraagd om haar identiteit opnieuw te verifiëren. Dat doet ze met succes, maar doorlopende authenticatie blijft haar activiteiten monitoren. Er worden geen verdere verdachte activiteiten opgemerkt, waarna Lauren haar zakelijke e-mail weer als vanouds kan benaderen.
Voordelen van doorlopende authenticatie
Dit zijn de voordelen van doorlopende authenticatie.
Verbetering van de beveiliging
Doorlopende authenticatie helpt de beveiliging van een organisatie verbeteren door bevoegde toegang te waarborgen. Cybercriminelen die uit zijn op het gebruikmaken van aanvallen om onbevoegde toegang te krijgen, worden ontmoedigd omdat ze makkelijk kunnen worden gedetecteerd en direct verwijderd. Door doorlopend de gebruikersactiviteiten te monitoren en verifiëren, kunnen organisaties abnormaal gedrag detecteren en onbevoegde toegang en kwaadwillende activiteiten door cybercriminelen voorkomen.
Verbetering van de gebruikerservaring
Doorlopende authenticatie wordt op de achtergrond uitgevoerd en zorgt voor doorlopende beveiligingscontroles zonder dat de gebruiker daar last van heeft. Het verbetert ook de werkstroom van IT-beheerders door het authenticatieproces te automatiseren.
Nadelen van doorlopende authenticatie
Dit zijn de nadelen van doorlopende authenticatie.
Problemen met privacy
Doorlopende authenticatie werpt veel vragen op over de privacy omdat het passief de activiteiten van gebruikers monitort. Sommigen beweren dat doorlopende authenticatie inbreuk maakt op de privacy en maken zich zorgen over het gebruik van de verzamelde gegevens. Organisaties moeten ervoor zorgen dat doorlopende authenticatie geen regels aangaande naleving van de privacyvereisten schendt.
Technische problemen
Hoewel doorlopende authenticatie mogelijk wordt gemaakt met de huidige technologie, zijn er nog steeds veel technische problemen. Doorlopende authenticatie is niet altijd nauwkeurig en kan vals positieven opleveren.