...
Het Level of Assurance (LOA) van een SURFsecureID wordt bepaald door de betrouwbaarheid van het authenticatiemiddel en de betrouwbaarheid van de identiteit. De laagste score bepaalt het uiteindelijke LOA wat in de authenticatie wordt doorgegeven. De score loopt van 1 tot 4.
Enerzijds is er het tokenEen deel van de LOA wordt dus bepaald door de sterkte van het inloggen. Alleen een wachtwoord is score 1 (LOA1). Een SMS, Tiqr of AzureMFA token is ingeschaald op score 2 (LOA2). En de hardware tokens als Yubikey of de nieuwe FIDO2 tokens hebben score 3 (LOA3).
De Het andere deel is de identiteitscontrole bij de instelling, dat bepaalt de betrouwbaarheid van de identiteit. Hierbij bevestigt een vertrouwde medewerker van de instelling dat de gebruiker is wie hij beweert te zijn, en dat hij de eigenaar van het token is. Dit proces scoort LOA3.
...