Basiskennis informatica/Veiligheid: verschil tussen versies
Regel 11: | Regel 11: | ||
=== Wat je hebt === |
=== Wat je hebt === |
||
Dit betekent dat het bewijs van de identiteit wordt geleverd door het gebruikmaken van een fysiek iets dat je bezit. Buiten de IT kan je bv. denken aan de sleutel van je voordeur of van je fiets. |
|||
In de IT gaat het om een fysiek herkenningsteken, dat door of namens het autoriserende systeem werd uitgereikt. Te denken valt aan een 'token' als een chipkaart (de [[w:smartcard|smartcard]]), een [[w:USB-sleutel|USB-sleutel]], of een [[w:TAN-codelijst|TAN-codelijst]]. |
|||
=== Wat je bent === |
=== Wat je bent === |
Versie van 22 jun 2012 17:13
Vandaag gebeurt héél veel a.d.h.v. informatica en niet alleen voor plezier en ontspanning. Bovendien kan er op één pc-systeem een mix van 'privé' en 'werk' aanwezig zijn. Bij de 'basiskennis van informatica' moet er dan ook wel een luik 'veiligheid' zijn, dat enkele basisbegrippen bespreekt.
Authenticatie (Wie ben ik?)
Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn.
Wat je weet
Iets wat je weet is bijvoorbeeld een wachtwoord, een pincode of een geheime zin. Het is de bedoeling dat dit bewijs geheim is, het mag niet uitlekken om diefstal van de identiteit tegen te gaan. Een beroemde geheime zin is "Sesam open U". Een hacker zal proberen de identiteit van iemand over te nemen door een wachtwoord te raden, te achterhalen met behulp van bijvoorbeeld een keylogger of te kraken. Om die reden wordt in professionele omgevingen dan ook het gebruik van complexe wachtwoorden afgedwongen, die periodiek gewijzigd moeten worden. Als het goed is, zal de kraaktijd van een wachtwoord langer moeten zijn dan de vervaltermijn.
Betreffende wachtwoorden is er een apart Wikibook, als onderdeel van de cursus "Veilig op het internet".
Wat je hebt
Dit betekent dat het bewijs van de identiteit wordt geleverd door het gebruikmaken van een fysiek iets dat je bezit. Buiten de IT kan je bv. denken aan de sleutel van je voordeur of van je fiets.
In de IT gaat het om een fysiek herkenningsteken, dat door of namens het autoriserende systeem werd uitgereikt. Te denken valt aan een 'token' als een chipkaart (de smartcard), een USB-sleutel, of een TAN-codelijst.
Wat je bent
Autorisatie (Wat mag ik?)
Auditing of controleerbaarheid (Hoe doe ik het?)
Encryptie
Betrouwbaarheid, redundantie en beschikbaarheid
Als je in de IT werkt, dan kom je de bovenstaande termen wel eens tegen. Helaas ook vaak als synoniem of compleet verkeerd gebruikt. Dus, wat is wat?[1]