Veilige identificatie: Waarom wachtwoorden en toegangspassen niet meer volstaan.

Dit nieuwsbericht over identificatie legt uit hoe je je identiteit bewijst in de echte wereld en op het internet. Dit heet ‘authenticatie’ of ‘identiteitscontrole’. Real time authenticatie is het bewijs dat je bent wie je zegt dat je bent, elke keer als je een gebouw, terrein of digitaal systeem wilt betreden.

De twee manieren van identificatie

Er zijn twee hoofdmogelijkheden om te bewijzen wie je bent:

1. Met iets wat je weet:

Dit is de oude, bekende manier. Je gebruikt iets wat alleen jij (zou moeten) weten, zoals een wachtwoord, een pincode of een antwoord op een geheime vraag. Het nadeel hiervan is dat deze informatie makkelijk te stelen, te raden of te vergeten is.

2. Zonder iets wat je weet:

Dit is de nieuwe, veiligere manier van ItsSafe. Je gebruikt iets wat je hebt (zoals een sleutel, een badge of je telefoon) en iets wat je bent (zoals je gezicht of vingerafdruk).

De meest veilige vorm hiervan is biometrie, zoals gezichtsherkenning, een vingerafdruk of irisscan. Dit is veel veiliger dan een fysieke sleutel of een telefoon, omdat het stelen van iemands biometrische kenmerken veel moeilijker is.

Waarom een sleutel of telefoon alleen niet genoeg is

Veel systemen gebruiken iets wat je bezit als bewijs. Denk aan een sleutel, een pasje of een toegangscode op je telefoon. Dit is beter dan alleen een wachtwoord, maar het is niet perfect. Waarom niet?

• Een sleutel of een pasje kan gestolen of verloren worden en is geen persoonlijke identificatie.
• Een telefoon kan gestolen worden. Als de dief je pincode weet, kan hij toegang krijgen tot de apps die je gebruikt voor toegangscontrole, zoals bij gebouwen of je bankrekening.

Daarom is het belangrijk dat een systeem niet alleen controleert of je het juiste device in bezit hebt, maar ook bewijst door realtime identificatie dat jij het echt bent die dat device gebruikt.

Waarom de beste oplossingen zoals ItsSafe meer doen

Veel bedrijven en organisaties gebruiken nog steeds identificatie methoden die makkelijk te omzeilen zijn. De beste moderne oplossingen combineren verschillende methoden voor maximale veiligheid. Een goede oplossing voor identiteitscontrole moet:

• Werken voor zowel fysieke als digitale toegang.
• Geen wachtwoorden of gevoelige informatie bewaren die makkelijk te stelen zijn. De oplossing van ItsSafe pakt dit aan door biometrische gegevens niet op te slaan. Ze splitsen deze in versleutelde stukjes (‘shards’). Hierdoor is er niets om te stelen, wat een veel veiliger alternatief is voor traditionele systemen die biometrische templates in databases bewaren.
• Met zekerheid vaststellen dat jij de persoon bent die toegang vraagt. ItsSafe gebruikt realtime gezichtsherkenning voor identificatie bij het toegangspunt, wat garandeert dat de persoon fysiek aanwezig is. Dit is een veiligere aanpak dan het gebruik van een vooraf gecertificeerde telefoon of badge. Deze kunnen die na ontgrendeling en/of diefstal door een onbevoegde persoon kunnen worden gebruikt.
• Makkelijk te gebruiken en te beheren zijn.
• GPDR-compliance is.

Wat is GDPR-compliance?

GDPR-compliance, ook wel AVG-naleving in Nederland, houdt in dat een organisatie zich houdt aan de regels van de Algemene Verordening Gegevensbescherming. Dit is een Europese wet die de privacy van persoonsgegevens van burgers beschermt. Het gaat om het op een wettelijke, correcte en veilige manier verwerken, opslaan en beveiligen van persoonsgegevens.

Vul voor meer informatie het contact formulier in: