govSecureID voor extra beveiliging van je account
Cloudapplicaties met gevoelige data vereisen een inlogaccount dat grondiger is beveiligd. Per webapplicatie waarop ingelogd kan worden via govConext is vastgelegd hoe hoog de mate van beveiliging van het inlogaccount moet zijn.
Betrouwbaarheidsniveau, ofwel: Level of Assurance
De mate waarin een account beveiligd is, noemen we een ‘Level of Assurance’ ofwel LoA. Hoe betrouwbaarder de authenticatiemiddelen die gebruikt worden, hoe hoger het LoA. Authenticatiemiddelen worden ook wel ‘tokens’ genoemd.
Binnen govConext kennen we vier niveaus:
LoA | niveau | middelen |
|---|---|---|
1 | Laag |
|
1,5 | Laag | LoA = 1, plus een zwak Two Factor Authentication ('TFA') middel, zoals:
|
2 | Middel | LoA = 1, plus een sterk Two Factor Authentication middel, zoals:
|
3 | Hoog | LoA = 2, plus
|
Zie de pagina govSecureID tokens voor een overzicht van ondersteunde tokens.
Wanneer een tweede factor (TFA) wordt toegepast wordt Level of Assurance 1,5 of 2 bereikt en is de kans op ‘phishing' kleiner, maar is de identiteit van de gebruiker nog niet per definitie onafhankelijk en eenduidig vastgesteld. Dat is het verschil met Level of Assurance 3, die vereist dat de gebruiker zich identificeert bij een instantie die daarop de digitale identiteit bevestigt.
govSecureID beheren voor je account
Je kunt govSecureID als extra beveiliging toevoegen als je een account bij een organisatie hebt die aangesloten is bij govConext. De organisatie zal je informeren of dat nodig is en aanvullende informatie kunnen geven.
Ook kun je een govID account ‘opwaarderen’ met govSecureID.
Bekijk daarvoor het wiki-artikel over het instellen van govSecureID.
Meer informatie
GovSecureID is een dienst van stichting govroam die gebaseerd is op de Open Source software ‘Step Up’ die bedacht is en ontwikkeld wordt door SURF. Op basis van dezelfde software levert SURF de dienst ‘SURFsecureID’. Omdat govSecureID daar sterke overeenkomsten mee vertoont, is meer informatie te vinden op de SURFsecureID wiki pagina.