Online vaststellen dat iemand is wie hij/zij beweert te zijn.
Bepalen of die persoon ook toegang mag krijgen tot een dienst of systeem of locatie.
•
Authenticatie zonder wachtwoorden:
o
Via biometrie (Face ID, Touch ID)
o
Via device-gebaseerde toegang (bijv. FIDO2/WebAuthn)
o
Via magic links of push notificaties
•
Voorbeeld: inloggen met alleen een gezichtsherkenning en je telefoon als sleutel
•
Identiteit ligt niet meer bij een centrale partij, maar bij de gebruiker zelf
•
Opbouw met digitale wallets, ondersteund door standaarden als Verifiable Credentials (VC’s) en DID’s (Decentralized Identifiers); EU stuurt aan dat elk lidstaat voor zorgt voor een eID wallet medio 2027.
•
Gebruiker deelt alleen de strikt noodzakelijke gegevens
•
Authenticatie is niet langer een eenmalige actie bij inloggen
•
Toegang wordt dynamisch aangepast op gedrag, locatie, tijdstip, device en risico
•
Voorbeeld: stilzwijgend uitloggen of extra check bij verdacht gedrag of bij betalingen boven een bepaalde treshold.
•
Authenticatie wordt gecombineerd met gedragsanalyse en AI:
o
Typgedrag, muisbewegingen, looproutes in apps
o
Anomalie-detectie in real time
•
AI bepaalt of toegang verdacht is, en schakelt zo nodig extra verificatie in
•
Oplossingen zoals FIDO2/WebAuthn, eIDAS 2.0, NIST SP800-63b zullen de norm zetten
•
Meer landen en sectoren bouwen mee aan een pan-Europese digitale identiteit (zoals via EUDI-wallets)
•
Authenticatie wordt naadloos ingebouwd in:
o
Onboardingprocessen
o
Contractondertekening
o
Transactiegoedkeuringen
•
Denk aan: iDIN + biometrie + selfie-ID-validatie + 2FA, binnen 30 seconden geregeld
•
Ga af van alleen wachtwoorden: integreer MFA of passwordless authenticatie met Selfie, Fingerprint of iDIN / itsme / Verimi / okID
•
Kies API-first oplossingen die makkelijk in je eigen platform passen
•
Maak authenticatie deel van de klantreis (UX en veiligheid gecombineerd)
•
Blijf up-to-date met regelgeving, zoals:
o
eIDAS 2.0 (EU Digitale Identiteit)
o
NIS2 (cybersecurity-richtlijn)
o
Wwft / AVG-compliance
