Hoe werkt verificatie?

Telkens weer verschijnt er een ander nieuwsbericht over een cyberbeveiligingsincident. Neem als voorbeeld de recente inbreuken bij SolarWinds, Colonial Pipeline en de Microsoft Exchange Server. Deze incidenten tonen duidelijk aan hoe kwetsbaar bepaalde systemen zijn voor dit soort inbreuken en ransomware-aanvallen.

Landen over de hele wereld voeren daarom hun veiligheidsmaatregelen op. Aan het begin 2021 ondertekende de Amerikaanse president Joe Biden een decreet om de cyberbeveiliging in de Verenigde Staten te verbeteren. Met dit decreet is de publieke en private sector verplicht om informatie over cyberdreigingen te delen, terwijl dat in tegenstelling tot de voormalige Amerikaanse Cybersecurity Act van 2015 enkel aangemoedigd werd.

Met dit decreet en onze doorlopende serie over Security-of-Security in het achterhoofd, vonden we dit een goed moment om dieper in te gaan op wat verificatie inhoudt en hoe dit precies werkt.

Wat is verificatie?

Verifieer de identiteit van een entiteitgebruiker, server of clientapp voordat er toegang wordt gegeven tot een beschermde bron.

In het kort duidt verificatie op het proces om de identiteit van een entiteitgebruiker, server of clientapp te bevestigen voordat er toegang wordt gegeven tot een beschermde bron. Een dergelijke tweestapsverificatie werd voorgesteld in het Amerikaanse CNAP (Cybersecurity National Action Plan), waarbij gebruik wordt gemaakt van twee soorten verificatie.

Voor gebruikers wordt gebruikgemaakt van een gebruikersnaam en wachtwoord, van tokens of van andere methoden, terwijl er voor servers certificaten worden toegepast om betrouwbare derden te identificeren.

Hoe zit dat met tokens en certificaten?

Tokens

Een token is een soort op claims gebaseerde verificatiemethode op basis van geldige, ondertekende informatie. Denk bijvoorbeeld aan een boardingpass om toegang te krijgen tot een vliegtuig. In plaats daarvan wordt de passagier eerst geverifieerd aan de hand van een identiteitsbewijs en een vliegticket. Pas daarna wordt een boardingpass gegeven. Passagiers kunnen immers niet zomaar naar een gate lopen en hun paspoort laten zien. In plaats daarvan wordt de passagier eerst geverifieerd aan de hand van een identiteitsbewijs en een vliegticket. Pas daarna wordt een boardingpass gegeven. Deze boardingpass is de geverifieerde claim die over de passagier wordt gemaakt door de luchthaven.

Certificates

Een digitaal certificaat is een elektronisch document dat gebruikt wordt om het eigendom van een privésleutel aan te tonen, zodat een externe entiteit een betrouwbare verbinding kan maken met de eigenaar ervan. it digitale certificaat geeft niet alleen informatie over de privésleutel en de eigenaar, maar bevat ook de digitale handtekening van een ondertekenaar om de geldigheid van het certificaat te bevestigen. Het uiteindelijke doel is om te bevestigen dat de juiste entiteit wordt verbonden met de juiste eigenaar. 

Een van de meestvoorkomende toepassingen van certificaten is voor HTTPS-gebaseerde websites. Bij een dergelijke toepassing zal een webbrowser controleren dat een webserver geverifieerd is om zeker te weten dat de website betrouwbaar is en dat gebruikers er veilig mee kunnen communiceren.  

Waarom verificatie onmisbaar is voor een goede beveiligingsinfrastructuur

Als het gaat om een systeem voor fysieke beveiliging, is verificatie een belangrijk middel om zeker te weten dat alleen de juiste personen toegang krijgen tot bepaalde middelen. Hiermee voorkomt u onbevoegde toegang en garandeert u dat enkel en alleen uw beveiligingsmedewerkers toegang hebben tot uw systeem als ze inloggen. Hackers kunnen dus niet doen alsof ze een beveiligingsserver zijn om de controle over te nemen of om belangrijke en gevoelige gegevens te manipuleren of kopiëren.

Als de identiteit eenmaal is geverifieerd, is de volgende stap te bepalen wie toegang heeft tot welk onderdeel van uw beveiligingssysteem om een goede beveiliging te waarborgen.

Lees deze blogpost voor meer informatie over verificatiemethoden.