govSecureID tokens
Beveilig de digitale identiteit (het inlogaccount) waarmee op applicaties wordt ingelogd die via govConext toegankelijk zijn met govSecureID. Zie govSecureID voor extra beveiliging van je account voor een inleiding.
GovSecureID ondersteunt de volgende authenticatiemiddelen, ofwel tokens:
FIDO2 tokens.
FIDO2 is een standaard waaraan inmiddels veel verschillende soorten middelen voldoen, zoals Microsoft Hello, Apple FaceID, Google Titan, Yubikeys en andere USB-apparaten die biometrie en/of digitale sleutels ondersteunen. De gangbare internetbrowsers ondersteunen de standaard.
Voor meer informatie, zie https://servicedesk.surf.nl/wiki/spaces/IAM/pages/198967625/FIDO2+tokens
Deze USB-hardwaretokens zijn beschikbaar in diverse typen met verschillende niveau’s van betrouwbaarheid.
De maximaal haalbare Level of Assurance is 3.
Voor meer informatie, zie https://servicedesk.surf.nl/wiki/spaces/IAM/pages/198967618/YubiKeys.
de govSecureID app.
Dit is een app ontwikkeld door stichting govroam om eenvoudig op basis van QR-code of het accepteren van een pop-up op je telefoon een extra authenticatiefactor toe te voegen aan de login.
De maximaal haalbare Level of Assurance is 2.
De app is gebaseerd op de Open Source Tiqr app ontwikkeld door SURF. Voor meer informatie, zie https://servicedesk.surf.nl/wiki/spaces/IAM/pages/74222741/Tiqr
Voor het gebruik van govSecureID tokens zal de eindgebruiker doorgaans uitgenodigd worden door de eigen organisatie of een organisatie die een webapplicatie beschikbaar stelt waarvoor govSecureID benodigd is. Welke tokens ondersteund worden en waar deze geactiveerd kunnen worden zal in de uitnodiging uitgelegd worden.
Eindgebruikers die een dergelijke uitnodiging hebben ontvangen, kunnen vervolgens een (of meer) token(s) instellen via govSecureID instellen.