Met govConext veilig en eenvoudig inloggen op webdiensten is bij onze vaste lezers en enthousiaste deelnemers inmiddels wel bekend. Stichting govroam voegt daar nu een extra functie aan toe: govSecureID.
Two Factor of Multi Factor Authentication
Wanneer jij of je collega inlogt op een applicatie, dan zorgt govConext ervoor dat je dat kunt doen met het vertrouwde account van je eigen organisatie. Je organisatie zorgt ervoor dat je niet alleen een wachtwoord invoert, maar ook nog een andere authenticatiefactor. Dat noemen we ‘Two Factor Authentication’.
Soms zijn twee factoren niet genoeg. Of soms is de data in een applicatie té gevoelig om te vertrouwen op twee factoren. Helaas kan de applicatie zelf niet goed achterhalen hoe sterk het authenticatiemiddel is waarmee je bij je thuisorganisatie hebt ingelogd. De mate van vertrouwen die nodig is om bij de data te mogen komen, noemen we het ‘Level of Assurance’ (LoA). Met een extra authenticatiemiddel van een zekere sterkte kan het uiteindelijke LoA hoger worden, ook al was de sterkte van het oorspronkelijke middel onbekend. Inloggen met alleen een wachtwoord is het laagste Level of Assurance, namelijk 1.
Meer over verschillende niveaus is te vinden op onze website en technische details over govSecureID op onze wiki.
Pilot govSecureID voor LoA 1,5 en 2
Om meer zekerheid te geven, biedt govConext sinds kort de pilot govSecureID. Log je als gebruiker in op een applicatie die LoA 2 vereist, dan krijg je een extra vraag. Zo kun je je identiteit nogmaals bewijzen: met een extra middel zoals een QR-code, de ingebouwde vingerafdrukscanner van je laptop of telefoon of een apparaatje zoals een Ubikey. We lanceren de govSecureID-app als een van de vele mogelijkheden waarmee de LoA makkelijk verhoogd kan worden. Multi Factor Authenticatie hoeft niet ingewikkeld te zijn!
De module kan aangewend worden door de beheerder van een Identity Provider, dus de gebruikersorganisatie, of door de beheerder van een Service Provider, dus de leverancier van een applicatie. Via een service-aanvraag passen wij een beleid toe op de authenticatieflow tussen specifieke organisaties en leveranciers wanneer zij dat nodig vinden. Gebruikers zullen dan gevraagd worden het extra authenticatiemiddel te presenteren.
Dat kan bijvoorbeeld toegepast worden op inlogpogingen van gasten met een govID-account, of gebruikers die lid zijn van een Invite-groep (beiden ook govConext-modules).
OpenConext van SURF
Deze laatste nieuwe uitbreiding van de govConext-dienst is gebaseerd op de ‘Step Up’-module van de Open Source software suite OpenConext van SURF die gericht is op het vereenvoudigen en verbeteren van de veiligheid van het authenticatieproces. Voor de gebruiker is deze aanvullende vorm van veiligheid een extra stap, gestuurd vanuit de organisatie. Voor de organisatie is het wellicht nog een vraag hoe de modules van govConext de behoefte aan meer veiligheid kunnen invullen. Bij Stichting govroam hebben we de bouwstenen in huis en denken we graag mee over een passende oplossing.
Ben je contactpersoon van een deelnemer of Service Provider en geïnteresseerd in de mogelijkheden? Benader onze relatiemanagers Frits Kuus of Wim van Vliet. We bespreken graag hoe onze modules kunnen bijdragen aan jullie use cases.