Credential - Identity Management | Tools4ever
Credential

Credential

Identificatie en authenticatie zijn belangrijke onderdelen van het bevestigen van een digitale identiteit en dus een belangrijke pijler binnen elk Identity & Access Management (IAM) proces. Geen enkel IAM-proces kan zonder een of meerdere credentials of authenticatiefactoren, inmiddels een vertrouwd onderdeel van ons dagelijks bestaan. Maar wat is een credential precies? En welke typen credentials zijn er? Wij vertellen het je.

Wat is een credential?

De definitie van een credential? Een credential is een stukje informatie dat wordt gebruik om de identiteit van een gebruiker, apparaat of systeem te verifiëren. In het dagelijks leven kun je bijvoorbeeld denken aan een diploma of certificaat dat aantoont dat je een bepaalde opleiding hebt afgerond, over zekere vaardigheden en bekwaamheden beschikt of geschikt bent voor een specifiek type werk. Ook een geldig reisdocument of vaccinatiebewijs kun je zien als een credential om een bepaald land binnen te mogen.

In een digitale IAM-context vervult een credential dezelfde rol. Het is een manier voor de gebruiker om zichzelf te authenticeren en toegang te krijgen tot een applicatie, dienst of online-omgeving. Zo’n credential wordt meestal uitgegeven door een derde partij of de eigenaar van een dienst of platform. Aan de hand van een of meerdere credentials, is het mogelijk om de digitale identiteit van een gebruiker te valideren.

Hoe werkt het?

Credentials gebruik je voor authenticatie. Ze helpen bij de validatie of een gebruiker, applicatie of apparaat daadwerkelijk is wie of wat hij of zij aangeeft te zijn. Je gaat dus na of de opgegeven digitale identiteit overeenkomt met de echtheidskenmerken en gegevens die bij jou bekend zijn.

Ook bij het aanroepen van API’s naar diensten op afstand moet je meestal credentials overleggen om jezelf of de applicatie te authenticeren. Heb je bijvoorbeeld een app op je telefoon die toegang nodig heeft tot bestanden die in Google Drive zijn opgeslagen? Dan heb je voor een goede werking credentials nodig die de app identificeren als geautoriseerd tot het gebruiken van deze dienst.

Welke soorten credentials zijn er?

Credentials zijn dus een essentieel onderdeel van elk identity & access management systeem, omdat ze gebruikers de mogelijkheid bieden zich te authenticeren en toegang te krijgen tot de middelen waarvoor ze toestemming hebben. Er zijn verschillende credentials die je kunt gebruiken bij een IAM-proces. We zetten de belangrijkste op een rij:

  • Wachtwoord: het meest voorkomende type is een wachtwoord, een eenvoudige en veelgebruikte methode om gebruikers te authenticeren. Het wachtwoord kan een geheime waarde van letters, nummers en tekens zijn dat gekoppeld is aan je digitale identiteit, maar ook een one-time password (OTP). Een one-time password is alleen geschikt voor eenmalig gebruik gedurende een beperkte tijdsperiode. Het systeem vergelijkt het opgegeven wachtwoord met een vertrouwde informatiebron, zoals een database van geautoriseerde gebruikers, om de identiteit van de gebruiker te verifiëren.
  • Security tokens: dit type credential kan zowel een fysiek als digitaal object zijn dat gebruikt wordt om de identiteit van een gebruiker te verifiëren. Denk aan bijvoorbeeld een smartcard, een sleutelhanger, FIDO2 sleutel of een mobiele telefoon met een speciale authenticatie-app. Het security token koppel je aan het systeem of applicatie. Vervolgens toont deze een unieke eenmalige code die ingevoerd dient te worden of geeft het deze informatie automatisch door aan het systeem. Dit kan een extra beveiligingslaag bieden, omdat de gebruiker het token in zijn bezit moet hebben om zich te kunnen authenticeren.
  • Biometrische gegevens: dit is een ander type credential dat steeds vaker voorkomt in systemen voor identiteits- en toegangsbeheer. Het gaat om de unieke fysieke kenmerken van een persoon, zoals een vingerafdruk, een irispatroon of gezichtskenmerken. Veel moderne smartphones beschikken inmiddels over technologie voor het scannen van biometrische gegevens. Vervolgens worden de gegevens via gespecialiseerde software vergeleken met een vertrouwde informatiebron. Dit kan een hoge mate van veiligheid bieden, aangezien biometrische gegevens moeilijk te vervalsen of na te maken zijn.