MFA

Authentication

Authenticatie verifieert de identiteit van een gebruiker met bijvoorbeeld gebruikersnaam en wachtwoord, tokens of biometrie. Het beantwoordt de vraag: 'Wie ben je?' Veelgebruikte methoden zijn basic auth, sessions, token-based (JWT), OAuth en multi-factor (2FA/MFA).

A

Backend

Multi-Factor Authentication

MFA vereist twee of meer onafhankelijke verificatiefactoren, zoals wachtwoord (iets dat je weet), telefoon of hardware token (iets dat je hebt) en biometrie (iets dat je bent). Dit verkleint de kans op accountovername en versterkt de beveiliging ten opzichte van enkelvoudige of tweefactorauthenticatie.

A

Beveiliging

Two-Factor Authentication

Bij 2FA gebruik je twee verschillende verificatiemiddelen: iets dat je weet (wachtwoord), iets dat je hebt (telefoon of token) of iets dat je bent (biometrie). Dit voegt een extra beveiligingslaag toe. Veelgebruikte vormen zijn SMS-codes, authenticator-apps (TOTP) en hardware tokens.

A

Beveiliging

Auth0

Auth0 biedt identity-management als service voor authenticatie en autorisatie. Features: social login, SSO, MFA, passwordless en gebruikersbeheer. Het bespaart ontwikkeltijd en volgt security-best practices. SDK's zijn beschikbaar voor vrijwel elk platform.

AA

Providers

Attribute-Based Access Control

ABAC (Attribute-Based Access Control) is een autorisatiemodel waarbij toegang wordt bepaald op basis van kenmerken (attributen) van de gebruiker, de resource of de situatie. Denk aan iemands rol, afdeling of het tijdstip van inloggen. Dit is flexibeler dan RBAC, waarbij toegang alleen op rol is gebaseerd, maar ook complexer in te richten. ABAC wordt gebruikt wanneer fijnmazige toegangscontrole nodig is.

AA

Beveiliging