Digitale identiteit
Identity en Access Management (IAM) is sterk afhankelijk van digitale identiteiten. In dit artikel gaan we dieper in op wat een digitale identiteit is, en waarom deze belangrijk zijn voor organisaties. Maar alvorens in te gaan op digitale identiteit, laten we eerst bespreken wat identiteit inhoudt. Een identiteit heb je al vanaf het moment dat je geboren wordt. Het is datgene wat uniek of eigen is aan iets of iemand. Identiteit kun je opsplitsen in twee niveaus: het persoonlijke niveau en het groepsniveau. Het persoonlijke niveau is wat jou uniek maakt en bevat kenmerken zoals jouw naam, leeftijd, adres, karakter en imago. Op groepsniveau is identiteit een groep waartoe je behoort of een passie of interesse die je met gelijkgezinden deelt. Denk bijvoorbeeld aan het supporterschap van een bepaalde sportclub of je voorliefde voor een bepaald muziekgenre of een specifieke subcultuur. Ook de nationaliteit is vaak een belangrijk onderdeel van iemands identiteit. Naast die identiteit(en) in de fysieke wereld, heeft vrijwel iedereen tegenwoordig ook meerdere digitale identiteiten. Dit is het type identiteit (identity) dat een rol speelt bij identity and access management (IAM). Tijd om wat dieper in te gaan op deze constructie van identiteit.
In dit artikel
Wat betekent digitale identiteit?
Een digitale identiteit is het type identiteit dat een persoon in staat stelt zich te identificeren binnen een IT-systeem of -applicatie. Het is als een online paspoort dat je toegang geeft tot de digitale wereld. Een digitale identiteit bevat een verzameling van verifieerbare gegevens en jouw digitale voetafdruk: van een gebruikersnaam en wachtwoord tot persoonlijke interesses en online gedrag. Het is de manier waarop je jezelf online presenteert en met anderen communiceert. Jouw digitale identiteit is dus niet alleen belangrijk om toegang te krijgen tot digitale diensten en informatie, maar bepaalt ook hoe anderen je online zien en hoe je je online positioneert.
Waarom is een digitale identiteit belangrijk voor IAM?
Identity en Access management draait om het identificeren, verifiëren en beheren van gebruikers binnen een organisatie. Het doel? Ervoor zorgen dat de juiste personen toegang krijgen tot de juiste data en IT-toepassingen.
Hiervoor is het toewijzen van een digitale identiteit aan een gebruiker cruciaal. Je kunt namelijk pas gaan verifiëren of iemand is wie hij beweert en toegangs- en bewerkingsrechten uitdelen als iemand zich ook binnen je IT-systemen kan identificeren. Alleen met een digitale identiteit kan een organisatie verifiëren of iemand is wie hij beweert te zijn en toegangs- en bewerkingsrechten toekennen aan de juiste personen.
Het verschil tussen personen en digitale identiteiten
Binnen identiteits- en toegangsbeheer (IAM) is het belangrijk onderscheid te maken tussen personen en identiteiten. Waarom? Omdat een persoon meerdere digitale identiteiten kan hebben.
Neem nou bijvoorbeeld de situatie waarin je als werknemer van een bedrijf een zakelijke e-mail hebt, maar ook een persoonlijk e-mailadres gebruikt om bijvoorbeeld je online aankopen te doen. In dat geval ben je dezelfde persoon, maar heb je twee verschillende digitale identiteiten.
Hoewel het bovenstaande voorbeeld zich richt op een scheiding tussen professionele en persoonlijke context, komen meerdere digitale identiteiten ook binnen dezelfde context voor. Stel dat je als werknemer van datzelfde bedrijf ook toegang moet hebben tot andere systemen en applicaties met verschillende gebruikersnamen en wachtwoorden. In dat geval heb je niet alleen meerdere digitale identiteiten, maar ook verschillende sets toegangsrechten die aan elk van die identiteiten zijn gekoppeld.
IAM-oplossingen moeten niet alleen individuele gebruikersaccounts kunnen identificeren, maar alle digitale identiteiten en toegangsrechten van personen beheren en integreren in een centraal systeem. Hierdoor kunnen organisaties ervoor zorgen dat hun werknemers toegang hebben tot de juiste informatie en toepassingen, ongeacht welke digitale identiteit zij gebruiken. Dit is erg belangrijk in een tijd waarin mensen tal van digitale identiteiten hebben en het beheer daarvan een uitdaging kan zijn.
Waaruit bestaat een digitale identiteit?
Een digitale identiteit is opgebouwd uit een aantal verifieerbare gegevens en kenmerken. In een IAM-context gaat het meestal om:
- Een gebruikersnaam en wachtwoord: Dit kun je zien als jouw digitale identiteitsbewijs of visitekaartje.
- Eventuele extra verificatiefactoren- en sleutels: Steeds vaker is het niet voldoende om enkel je gebruikersnaam en wachtwoord in te geven, maar worden ook biometrische gegevens, unieke codes of je apparaat geverifieerd.
- De organisatie waar je deel van uitmaakt: Om een gebruiker te verifiëren en de juiste rechten te geven, is het belangrijk dat een systeem of admin weet of hij van doen heeft met een interne gebruiker of een externe gastgebruiker.
- Afdeling, functie en rol: Dit is vooral in de autorisatiefase een belangrijk onderdeel van de digitale identiteit. Deze informatie zegt iets over de werkzaamheden die een persoon vervult en welke rechten hij of zij daarvoor nodig heeft.
Hoe verifieer je een identity?
Het verifiëren van een digitale identiteit gebeurt door middel van authenticatie. Authenticatie is het proces waarbij een gebruiker wordt gevraagd om bewijs te leveren dat hij of zij daadwerkelijk is wie hij of zij beweert te zijn. Het authenticeren van een digitale identiteit begint meestal met het ingeven van een gebruikersnaam en wachtwoord. Bij tweefactorauthenticatie en multifactorauthenticatie komen daar nog extra verificatiefactoren en -sleutels bij. Denk aan biometrische gegevens (vingerafdruk, gezichtsscan), een unieke code, een SMS-bericht of de identificatie van een apparaat (smartphone, tablet, computer) dat bij een bekende digitale identiteit hoort.