Wat is toegangscontrole?
Toegangscontrole, ook wel bekend als access control, is een manier om de toegang tot een systeem of tot fysieke of virtuele bronnen te beperken. Bij computers is toegangscontrole een proces waarbij gebruikers toegang en bepaalde privileges krijgen tot systemen, bronnen of informatie.
In toegangscontrolesystemen moeten gebruikers referenties tonen voordat ze toegang krijgen.
In fysieke systemen kunnen deze referenties in vele vormen voorkomen, maar referenties die niet overdraagbaar zijn bieden de meeste beveiliging.
Techopedia legt toegangscontrole uit
Een sleutelkaart kan bijvoorbeeld fungeren als toegangscontrole en de drager toegang verlenen tot een geheime ruimte. Omdat dit document kan worden overgedragen of zelfs gestolen, is het echter geen veilige manier van toegangscontrole.
Een veiligere methode voor toegangscontrole is authenticatie met twee factoren. De persoon die toegang wil, moet zijn referenties laten zien en een tweede factor om zijn identiteit te bevestigen. De tweede factor kan een toegangscode, een PIN of zelfs een biometrische meting zijn. Deze stap is erg belangrijk voor platformen waar je bijvoorbeeld Bitcoin of aandelen kan kopen.
Er zijn drie factoren die gebruikt kunnen worden voor authenticatie:
- Iets dat alleen bekend is bij de gebruiker, zoals een wachtwoord of PIN-code
- Iets dat deel uitmaakt van de gebruiker, zoals een vingerafdruk, netvliesscan of een andere biometrische meting
- Iets dat van de gebruiker is, zoals een kaart of een sleutel
Voor computerbeveiliging omvat toegangscontrole de autorisatie, authenticatie en controle van de entiteit die toegang probeert te krijgen. Modellen voor toegangscontrole hebben een subject en een object. Het subject – de menselijke gebruiker – is degene die toegang probeert te krijgen tot het object – meestal de software. In computersystemen bevat een toegangscontrole een lijst met permissies en de gebruikers voor wie deze permissies gelden. Dergelijke gegevens kunnen door bepaalde mensen worden bekeken en niet door andere mensen en worden gecontroleerd door toegangscontrole. Hierdoor kan een beheerder informatie beveiligen en privileges instellen voor welke informatie toegankelijk is, wie toegang heeft en op welk tijdstip.