Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Identificatie vs. authenticatie vs. verificatie: Wat is het verschil?

Identificatie, authenticatie en verificatie spelen alle drie een rol in identiteitsmanagement en online veiligheid. Deze methodes zijn tevens allemaal belangrijke onderdelen van digitale systemen, en onmisbaar voor de veiligheid, privacy en het beheren van informatie en diensten. 

Identificatie

Definitie

Identificatie is het proces waarbij wordt achterhaald wie of wat een individu of entiteit is. Om dit te doen is een identificatiekenmerk nodig, zoals een naam, adres of BSN-nummer.

Doel

Bij identificatie beantwoorden we de vraag: "Wie ben jij?”. Het belangrijkste doel is de identiteit te achterhalen van een individu of een entiteit in een systeem. 

Voorbeelden

  • Het invoeren van een gebruikersnaam en wachtwoord tijdens het maken van een account.
  • Het scannen van een vingerafdruk door middel van een biometrische sensor, voor het ontgrendelen van een smartphone. 

Authenticatie

Definitie

Bij authenticatie wordt er gecontroleerd of een persoon is wie diegene zegt te zijn. Dit is een doorlopend proces. Iedere keer dat een gebruiker een digitaal platform betreedt, vindt er namelijk authenticatie plaats. Dit gebeurt door het vergelijken van specifieke informatie met de informatie die is opgeslagen in een database, zoals:

  • Iets dat iemand weet: zoals een pincode of wachtwoord.
  • Iets dat een entiteit bezit: zoals een smartphone, beveiligingssleutels, of een fysiek of digitaal token dat is gecreëerd met een OTP
  • Iets dat verbonden is aan iemands identiteit: zoals stemherkenning, een vingerafdruk of gezichtsherkenning.

Doel

Authenticatie geeft antwoord op de vraag: “Ben jij wie je beweert te zijn?” Deze stap is essentieel voor het voorkomen van identiteitsdiefstal en om ervoor te zorgen dat enkel daarvoor bevoegde entiteiten toegang hebben tot een systeem of apparaat. 

Voorbeelden

  • Het beantwoorden van een beveiligingsvraag om toegang te krijgen tot een account.
  • Het activeren van een account door middel van een e-mail link.
  • Het gebruiken van biometrische kenmerken zoals een vingerafdruk of stemherkenning, om toegang te krijgen tot een smartphone. 

Verificatie

Definitie

Verificatie is over het algemeen een eenmalig proces dat plaatsvindt als een individu contact maakt met een systeem, bijvoorbeeld tijdens registratie. Afhankelijk van het systeem, kan het zijn dat de verificatie moet worden herhaald. Verificatie draait om het bevestigen van de echtheid van informatie door de gebruiker, wat moet overeenkomen met de officiële gegevens van een betrouwbare bron. 

Doel

Verificatie geeft antwoord op de vraag: “Besta jij?”. Het belangrijkste doel is ervoor zorgen dat een individu dat wil registreren op een systeem een echt persoon is en dus geen fictieve entiteit. Digitale systemen gebruiken identiteitsverificatie om fraude en illegale activiteiten tegen te gaan.

Voorbeelden

  • Het verifiëren van een officieel identiteitsbewijs (dat is verstrekt door een overheid), door de gegevens te vergelijken met de database van de overheid.
  • Het vergelijken van een telefoonnummer met de gegevens van een derde partij.
  • Het verifiëren van de echtheid van een document door middel van een elektronische handtekening

Belangrijke verschillen

AspectIdentificatieAuthenticatieVerificatie
DefinitieBepalen van een identiteitHet matchen van de opgegeven identiteit met opgeslagen gegevensHet bevestigen van de echtheid van een identiteit
DoelOm erachter te komen wie of wat een entiteit isOm er zeker van te zijn dat een entiteit is wie deze zegt te zijnOm er zeker van te zijn dat de gegevens legitiem zijn
ProcesHet verstrekken van een identiteitskenmerkHet controleren van verstrekte gegevens aan de hand van opgeslagen dataHet controleren van gegevens aan de hand van data van een derde partij
Rol t.o.v. de veiligheidBelangrijke stap voor het implementeren van toegangscontroleZorgt voor veilig toegangsmanagement en voorkomt identiteitsdiefstalZorgt voor data integriteit en voorkomt fraude
Toepassingen
  • Registratie
  • Fysieke toegang
  • Eerste toegang gebruiker
  • Login processen
  • Financiële transacties
  • Toegang tot een beveiligde omgeving 
  • Onboarding
  • Indienen van documenten
  • Digitale transacties
Technologieën die worden gebruikt
  • Login formulieren op websites
  • ID-kaart scanners
  • Biometrische scanners
  • Elektronische handtekeningen
  • Verificatiesystemen voor documenten
  • Digitale certificaten
Voorbeelden
  • Invoeren van gebruikersnaam
  • Scannen van een ID-kaart
  • Invoeren van een wachtwoord
  • Biometrische scan
  • Controleren van een rijbewijs
  • Biometrische gegevenscontrole 

Het belang voor de digitale veiligheid

  • Identificatie is de basis van verdere authenticatie en verificatieprocessen. Het is fundamenteel om toegang te krijgen tot een systeem, voor het herkennen van gebruikers.
  • Authenticatie is een terugkerend proces, dat onmisbaar is om ervoor te zorgen dat enkel bevoegde gebruikers toegang krijgen tot systemen en data.
  • Verificatie garandeert de accuraatheid van verstrekte gegevens, wat essentieel is voor het behouden van data integriteit en het voorkomen van fraude. 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.