govSecureID Levels of Assurance (LoA)
De mate waarin een account beveiligd is, noemen we een ‘Level of Assurance’ ofwel LoA. Hoe betrouwbaarder de authenticatiemiddelen die gebruikt worden, hoe hoger het LoA. Authenticatiemiddelen worden ook wel ‘tokens’ genoemd.
Binnen govConext kennen we vier niveaus:
LoA | niveau | Verificatie identiteit | middelen / tokens | Toepassing |
|---|---|---|---|---|
1 | Laag | geen |
| beschermt gebruiker en resources tegen gecompromitteerde wachtwoorden |
1,5 | Laag | geen | LoA = 1, plus een zwak Two Factor Authentication ('TFA') middel, zoals:
| zie LoA=1 |
2 | Middel | geverifieerd | LoA = 1, plus een sterk Two Factor Authentication middel, zoals:
| hogere mate van vertrouwen in de digitale identiteit, ten behoeve van toegang tot resources met hoog risico |
3 | Hoog | geverifieerd | LoA = 2, plus
| zie LoA=2, met sterkere authenticatiemethodes |
Zie de pagina govSecureID tokens voor een overzicht van ondersteunde tokens.
Wanneer een tweede factor (TFA) wordt toegepast wordt Level of Assurance 1,5 of 2 bereikt en is de kans op ‘phishing' kleiner, maar is de identiteit van de gebruiker nog niet per definitie onafhankelijk en eenduidig vastgesteld. Dat is het verschil met Level of Assurance 3, die vereist dat de gebruiker zich identificeert bij een instantie die daarop de digitale identiteit bevestigt.
Meer informatie is te vinden op de SURF wiki-pagina over LoA’s.