Bemærk venligst: Denne side er maskinoversat, og der kan forekomme uoverensstemmelser. Se venligst medfølgende link for den originale tekst. Scrive er ikke ansvarlig for eventuelle oversættelsesfejl.
Autentificering vs identifikation
Lær forskellen mellem identifikation, verifikation og godkendelse. Det er afgørende at forstå disse begreber, da de påvirker privatliv, sikkerhed og adgangskontrol. Denne artikel forklarer disse forskelle, hvorfor de betyder noget, og hvornår man skal bruge hvert udtryk.
Hvad er forskellen mellem identifikation vs autentificering?
Identifikation er processen med at genkende en bruger. Det er i det væsentlige et krav om identitet, dvs. en bruger, der siger “Det er den jeg er”.
Autentificering er processen med at bekræfte en brugers påståede identitet. Dette indebærer, at brugeren præsenterer legitimationsoplysninger, som de har under deres ene kontrol, såsom en adgangskode, biometriske data (som fingeraftryk eller ansigtsgenkendelse), sikkerhedstoken eller en kryptografisk nøgle. Systemet verificerer derefter disse legitimationsoplysninger i forhold til lagrede poster for at bekræfte brugerens identitet.
Med andre ord besvarer autentificering spørgsmålet: “Er du virkelig den, du udgiver dig for at være?”
Forbedring af brugeridentifikation og -godkendelse med Scrive eID Hub
Ved at bruge Scrive eID Hub kan du identificere brugerne af dine systemer og derefter autentificere dem via eID verifikation.
I henhold til eIDAS-forordningen er autentificering defineret i sikkerhedsniveauer ( LoA). Disse spænder fra lav, væsentlig til høj. De fleste eID giver i det mindste det betydelige niveau af autentificering, hvor nogle når det høje niveau.
For eksempel, når en bruger logger på et system ved at indtaste et bruger-id og en adgangskode, er bruger-id’et bruges til at identificere brugeren. Systemet autentificerer brugeren ved at kontrollere, at den angivne adgangskode er korrekt, når brugeren forsøger at logge ind.
Vigtigheden af autentificering
At bekræfte en brugers eller kundes identitet er afgørende af flere årsager. Uanset om de får adgang til følsomme oplysninger, aldersbegrænsede elementer eller indhold, eller hvis din virksomhed skal opfylde lovkrav ved at indsamle specifikke kunde- eller brugeroplysninger, spiller autentificering en afgørende rolle.
I brancher som bank- og finans, KYC- og AML-regler, sanktioner og PEP-tjek er almindelige bekymringer. Overholdelse af lovgivningen i disse brancher involverer ikke kun store summer, men har også en betydelig indvirkning på organisationens omdømme og bundlinjen.
Desuden er det en utrolig effektiv måde at give dine kunder tryghed, når de bruger dine tjenester. opbygge og vedligeholde tillidsfulde relationer.
Brug af forskellige autentificeringsfaktorer:
Når vi taler om multi-faktor autentificering, refererer disse faktorer til forskellige måder til identitetsbekræftelse. Typisk er disse opdelt i noget:
- du kender (f.eks. adgangskode/personligt identifikationsnummer (PIN))
- noget du har (f.eks. kryptografisk identifikationsenhed, token)
- eller noget du er (f.eks. biometrisk).
Et velkendt eksempel er metoden med to-faktor-godkendelse (2FA), der bruges af banker. Du logger ind med et brugernavn og en adgangskode (noget du kender), og bekræfter derefter din identitet med en token eller nøglebrik (noget du har).
I regioner som Norden og Baltikum er virksomheder og banker bruge eID til dette formål. Scrive tilbyder flere metoder til at implementere eID godkendelse .
Forskellige autentificeringsfaktorer
Forbedre signeringssikkerheden med eID godkendelse
Hvis du vil autentificere inden for en signeringsproces, kan du integrere eID bekræftelse i din eSign Online eller eSign GO instans.
- For eksempel kan du anmode om autentificering, når du underskriver et dokument for at sikre, at du kan identificere underskriveren og have beviser til støtte for det. Derudover, hvis et dokument indeholder følsomme oplysninger, kan du inkludere et godkendelsestrin for at få adgang til det.
Forenkle kundelogin med eID Hub
Hvis du ønsker at gøre det muligt for dine kunder at logge ind ved hjælp af eID, er vores eID Hub den one-stop-shop for alle dine eID behov.
- Hvis du f.eks. vil give dine kunder en nem måde at logge ind på sektioner som “Mine sider”, en almindelig funktion på ejendomsselskabers websteder, telekommunikationswebsteder osv., kan du tilbyde eID som et enkeltskilt – på løsning.
Tilpas din integration med vores API
Hvis du har mere specifikke krav eller nichekrav, er vores API det bedste bud.
- For eksempel, hvis du forbinder flere systemer problemfrit, ville du sandsynligvis vælge vores API.
Saml oplysninger sikkert med ID-bekræftelse i webformularer
Hvis du ønsker at indsamle oplysninger sikkert og bekræfte afsenderen af disse oplysninger, bør integration af id-bekræftelse i vores webformularløsninger passe til dine behov.
- For eksempel, hvis du har en offentligt tilgængelig formular og vil sikre dig, at den ikke indsendes af bots eller ondsindede aktører, kan du kræve godkendelse ved levering. Alternativt, hvis du har brug for at sikre, at oplysningerne er verificerbare og sporbare for en person på en sikker, kompatibel måde, ville den samme løsning fungere perfekt.
Konklusion
Nu hvor du forstår mere om godkendelse, identifikation og id-bekræftelse, hvad skal du så gøre? Afhængigt af dine mål kan det være en fordel at undersøge, hvordan du kan implementere denne praksis i din organisation. Hvis du allerede har nogle ideer eller har brug for yderligere vejledning, er du velkommen til at kontakte os, så hjælper vi dig med at tage det næste skridt på din digitaliseringsrejse.