'What is the value of the strongest encryption algorithm, if
users create passwords from their spouse's or pet's name, and
write them on post-it memo's?'
Aldus Bruce Schneier, een van 's werelds bekendste cryptografen.
Een zwakke schakel in toegangsbeveiliging is de gebruiker zelf
die vaste wachtwoorden mag verzinnen.
Met een authenticatieserver en de daarbij behorende tokens is een
organisatie in staat het niveau van toegangsbeveiliging drastisch
te verhogen. Een token kan een one-time password genereren op
basis van een 3DES of AES key. De bijbehorende
authenticatieserver kan de gegenereerde code vergelijken met een
centraal gegenereerde code op basis van dezelfde geheime key. De
meeste banken in Nederland, zoals bijvoorbeeld de Rabobank en de
ING gebruiken dezelfde technologie voor hun online banking.
Tokens zijn er in diverse soorten en maten, en in hardware als in
software uitvoering. Hardware tokens zijn er met een display en
alleen een aan/uit knop, of met een toetsenbord, om meerdere
applicaties te kunnen gebruiken. Softwaretokens kunnen werken op
desktops of smartphones. Een bijzondere variant is het SMS-token.
Hierbij wordt er per SMS een eenmalig wachtwoord naar de
gebruiker gestuurd.
