Inloggen op een systeem via een gebruikersnaam en wachtwoord is je aanmelden als een bepaalde persoon. Ver weg achter het scherm ben je echter nog steeds de grote onbekende.
Beveiliging is in trek, maar zelfs de beste beveiliging kan falen indien er geen goede authenticatie is. Misschien heeft iemand tijdens een inlogsessie over de schouder meegekeken, is er een niet gedetecteerde keylogger actief of is de gebruiker zo dom geweest die gegevens op een geel Post-It briefje aan het scherm te hangen. Deze oude manier van identificatie is dus verre van veilig en daarmee volledig achterhaald als serieuze vorm van authenticatie.
Eigenlijk is het allemaal heel simpel. Elk mens draagt op zijn of haar lichaam een aantal makkelijk te scannen, unieke kenmerken. Iedere iris, ieder gelaat en iedere vingerafdruk is uniek en authenticatie op basis daarvan garandeert dat elke natuurlijke persoon ook daadwerkelijk degene is die zich op het netwerk of bij de applicatie aanmeldt. Identity Management is echter meer dan alleen het plaatsen van een biometrische scanner en een database met gebruikers. Daarom organiseert Computable op 23 maart een seminar over beveiliging, gericht op ‘strong authentication’, in ‘t Spant te Bussum.
Praktijkgevallen
Tijdens dit seminar wordt onder dagvoorzitterschap van Paul Overbeek van KPMG Information Risk Management een aantal praktijkgevallen getoond. Eric Slikkenschild van het Leids Universitair Medisch Centrum doet uit de doeken waarom zij gekozen hebben voor de A-Select middleware van Surfnet en Pieter Offers van advocatenkantoor Pels Rijcken gaat in op het belang van mailauthenticatie.
Verder leggen de technische mensen van een grote Nederlandse bank uit waarom zij biometrische oplossingen inzetten. Tot slot spreekt Ronald Prins van Fox IT over het risico van persoonsverwisselingen bij het digitaal rechercheren.