Sterke authenticatie

Sterke authenticatie is  elke methode om de identiteit van een gebruiker of apparaat te verifiëren die intrinsiek streng genoeg is om de veiligheid van het systeem dat het beschermt te waarborgen door alle aanvallen te weerstaan die het waarschijnlijk zal tegenkomen.  

Sterke authenticatie is een veelgebruikte term die grotendeels geen gestandaardiseerde definitie heeft. Volgens de Europese Centrale Bank (en de vele organisaties die haar richtlijnen volgen) combineert sterke authenticatie ten minste twee wederzijds onafhankelijke factoren, zodat de compromittering van de ene methode niet mag leiden tot de compromittering van de tweede. Bovendien moet de authenticatiemethode één niet-herbruikbaar element bevatten, dat niet gemakkelijk kan worden gereproduceerd of van het internet kan worden gestolen.

De term sterke authenticatie wordt vaak synoniem gebruikt met twee-factorauthenticatie (2FA) of multifactorauthenticatie (MFA).

In sommige gevallen, bijvoorbeeld, worden systemen die gebruikmaken van meervoudige uitdaging/antwoord antwoorden beschouwd als sterke authenticatie. Dergelijke systemen zijn echter gebaseerd op meervoudige instanties van de kennisfactor, in plaats van op meervoudige onafhankelijke factoren, en zijn als zodanig single-factor authenticatie (SFA). Evenzo zijn sommige vormen van biometrische authenticatie betrouwbaar genoeg wanneer zij alleen worden gebruikt, zodat zij als sterke authenticatie worden beschouwd.