Wat is een authenticatietoken?
Een authenticatietoken (veiligheidstoken) is een hardware- of softwareapparaat dat een gebruiker nodig heeft om op een veiligere manier toegang te krijgen tot een toepassing of een netwerksysteem.
Wat is precies een authenticatietoken?
Een authenticatietoken (veiligheidstoken) is een "vertrouwd apparaat" dat wordt gebruikt om toegang te krijgen tot een elektronisch beperkte bron (gewoonlijk een toepassing of een bedrijfsnetwerk). Het kan worden beschouwd als een elektronische sleutel waarmee een gebruiker zich kan authenticeren en zijn identiteit kan bewijzen door een soort persoonlijke informatie op te slaan.
Beveiligingstokens bieden een extra beveiligingsniveau voor toegang tot gegevens of een netwerk via een methode die bekend staat als multifactorauthenticatie (MFA).
Hoe werkt het?
Alle vertrouwde apparaten (authenticatietokens) bevatten gegevens die door de server zijn gecreëerd en die worden gebruikt om de identiteit van een bepaalde gebruiker te bewijzen. Het doel van een token is het genereren van een eenmalig wachtwoord (OTP ) dat vervolgens door de server wordt gevalideerd.
Maar eerst moet de gebruiker zijn token registreren, wat betekent dat hij het apparaat met zijn account heeft geregistreerd. Pas wanneer dit proces is voltooid, wordt het token een "vertrouwd apparaat".
Een authenticatie op basis van een token is succesvol als een gebruiker aan een server kan bewijzen dat hij of zij de legitieme gebruiker is dankzij het veiligheidstoken. In dat geval valideert de dienst (d.w.z. de toepassing, het netwerk, enz.) het veiligheidstoken en verwerkt het verzoek van de gebruiker om in te loggen.
Wat zijn de verschillende soorten authenticatietokens?
Authenticatietokens worden doorgaans onderverdeeld in 2 groepen: hardwaretokens (of hard token) en softwaretokens (of soft token).
Hardware penningen
Een hardwaretoken is een klein fysiek apparaat. De twee meest voorkomende fysieke tokens op de markt zijn smartcards en USB-tokens. Zij vereisen echter dat de gebruiker beschikt over respectievelijk een smartcardlezer en een USB-poort.
Software penningen
Een softwaretoken is niet fysiek tastbaar, maar een virtueel stuk software dat op het elektronische "apparaat" van een gebruiker is geïnstalleerd. Dat kan een computer, een smartphone, een tablet en in één uniek geval een browser zijn. Dankzij de geavanceerde technologie van willekeurige dynamische sleutels, een door inWebo gepatenteerde technologie, kan een gebruiker zich inderdaad authenticeren met behulp van een Browser Token (Deviceless MFA).
Wat zijn de voordelen van het gebruik van softwaremunten?
Softwaretokens hebben verschillende voordelen in vergelijking met hardwaretokens.
Betere gebruikerservaring
Nu gebruikers steeds mobieler worden en steeds meer met de cloud verbonden zijn, kunnen softwaretokens zich aanpassen en het evenwicht tussen gebruikerservaring en beveiliging bewaren. Toonaangevende aanbieders van softwaretokens kunnen zelfs een wachtwoordloze inlogervaring bieden ( MFA).
Door een betere gebruikerservaring te bieden dan fysieke tokens, vereenvoudigen ze bovendien de taak van IT-teams aanzienlijk.
Kosteneffectief
De logistieke kosten zijn veel lager dan voor hardware tokens: geen extra kosten om elk nieuw token in te zetten (ze kunnen zeer snel op grote schaal worden ingezet) en de kans dat ze verloren gaan of worden vergeten is kleiner.
Tot op heden
Softwaretokens zijn altijd up-to-date omdat ze op afstand kunnen worden bijgewerkt. Dit is een enorme verlichting voor de IT-teams in vergelijking met hardwaretokens.
Wist je dat een penning zonder hulpmiddelen kan zijn?
Zoals eerder vermeld bij de soorten softwaretokens, is de browser nu het enige token waarvoor geen specifieke apparatuur meer nodig is. Deze technologie, ook bekend als "Deviceless MFA", is uniek op de markt en is gepatenteerd door inWebo.
Wilt u meer weten over deze geavanceerde technologie? Bekijk ons artikel en interview met 2 cybersecurity ingenieurs.
