Basiskennis informatica/Veiligheid: verschil tussen versies
Geen bewerkingssamenvatting |
|||
Regel 2: | Regel 2: | ||
== Authenticatie (Wie ben ik?) == |
== Authenticatie (Wie ben ik?) == |
||
[[w:Authenticatie|Authenticatie]] is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. |
|||
=== Wat je |
=== Wat je weet === |
||
Iets wat je weet is bijvoorbeeld een wachtwoord, een pincode of een geheime zin. Het is de bedoeling dat dit bewijs geheim is, het mag niet uitlekken om diefstal van de identiteit tegen te gaan. Een beroemde geheime zin is "Sesam open U". |
|||
Een [[w:hacker|hacker]] zal proberen de identiteit van iemand over te nemen door een [[w:wachtwoord|wachtwoord]] te raden, te achterhalen met behulp van bijvoorbeeld een [[w:keylogger|keylogger]] of te [[w:hacken|kraken]]. Om die reden wordt in professionele omgevingen dan ook het gebruik van complexe wachtwoorden afgedwongen, die periodiek gewijzigd moeten worden. Als het goed is, zal de kraaktijd van een wachtwoord langer moeten zijn dan de vervaltermijn. |
|||
Betreffende wachtwoorden is er een apart [[Veilig_op_het_internet/Wachtwoorden|Wikibook]], als onderdeel van de cursus "[[Veilig_op_het_internet|Veilig op het internet]]". |
|||
=== Wat je hebt === |
=== Wat je hebt === |
Versie van 22 jun 2012 16:09
Vandaag gebeurt héél veel a.d.h.v. informatica en niet alleen voor plezier en ontspanning. Bovendien kan er op één pc-systeem een mix van 'privé' en 'werk' aanwezig zijn. Bij de 'basiskennis van informatica' moet er dan ook wel een luik 'veiligheid' zijn, dat enkele basisbegrippen bespreekt.
Authenticatie (Wie ben ik?)
Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn.
Wat je weet
Iets wat je weet is bijvoorbeeld een wachtwoord, een pincode of een geheime zin. Het is de bedoeling dat dit bewijs geheim is, het mag niet uitlekken om diefstal van de identiteit tegen te gaan. Een beroemde geheime zin is "Sesam open U". Een hacker zal proberen de identiteit van iemand over te nemen door een wachtwoord te raden, te achterhalen met behulp van bijvoorbeeld een keylogger of te kraken. Om die reden wordt in professionele omgevingen dan ook het gebruik van complexe wachtwoorden afgedwongen, die periodiek gewijzigd moeten worden. Als het goed is, zal de kraaktijd van een wachtwoord langer moeten zijn dan de vervaltermijn.
Betreffende wachtwoorden is er een apart Wikibook, als onderdeel van de cursus "Veilig op het internet".
Wat je hebt
Wat je bent
Autorisatie (Wat mag ik?)
Auditing of controleerbaarheid (Hoe doe ik het?)
Encryptie
Betrouwbaarheid, redundantie en beschikbaarheid
Als je in de IT werkt, dan kom je de bovenstaande termen wel eens tegen. Helaas ook vaak als synoniem of compleet verkeerd gebruikt. Dus, wat is wat?[1]