Wouter Hoeffnagel - 26 augustus 2014

De risico's van digitale certificaten op een rijtje

Wanneer transacties veilig moeten zijn of toegang tot een netwerk nodig is is het noodzakelijk de persoon die hierom vraagt zijn identiteit te laten bewijzen. Het gebruik van digitale certificaten (certs) maakt dit mogelijk. Deze methode is vergelijkbaar met digitale ID-kaarten. Het gebruik van digitale certificaten is echter niet zonder risico. SecurEnvoy zet deze risico's uiteen in een whitepaper.

Een digitaal certificaat is gebaseerd op een privé-sleutel die wordt bewaard op een smartcard of mobiel apparaat dat de gebruiker bij zich draagt. Een belangrijk nadeel van de werkwijze is echter de uitgave van gedistribueerde identiteiten. Voor ieder apparaat dat een gebruiker op de werkvloer wil gebruiker is namelijk een apart certificaat vereist. Dit zorgt voor omslachtig installatiewerk en een 'jungle aan certificaten'.

Certificaten blijven op eindapparaat
De certificaten blijven daarnaast op de eindapparaten zitten. Indien dit apparaat wordt verkocht, verloren of gestolen kan het apparaat inclusief certificaat in handen vallen van criminelen. Gevoelige data kan hierdoor in gevaar komen. SecurEnvoy adviseert daarom te kiezen voor een eenvoudiger en veel veiliger alternatief: tokenless two-factor authentificatie.

De whitepaper van SecurEnvoy is te vinden op de website van de fabrikant.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024