Dostawca tożsamości musi być wiarygodny dla wszystkich członków poszczególnych domen ochrony, w przeciwnym razie AAA nie spełni swojego zadania. Muszą być oni pewni, że dostawca tożsamości stosuje silną kontrolę bezpieczeństwa.

Osoba posługująca się tożsamością musi być wiarygodna w zakresie posiadania przyzwoitej kontroli bezpieczeństwa. Jeżeli urządzenie przetwarzające podmiot zabezpieczeń ma luki w systemie bezpieczeństwa, to jego tożsamość może zostać skradziona i użyta do złośliwych lub przestępczych działań. Dlatego, nawet jeżeli kontrole dostawcy tożsamości są ścisłe, a kontrola po stronie użytkownika już nie, wiarygodność spada. Osoba zapisująca hasło na kartce i przyklejająca ją potem do monitora nie może być uważana za godną zaufania.

Czynniki uwierzytelniania

Uwierzytelnianie jest elementem klasyfikującym sposób potwierdzania tożsamości przez jej właściciela.

Im więcej czynników uwierzytelniania, tym większa wiarygodność tożsamości. Karta elektroniczna i PIN są bardziej wiarygodne niż proste hasło. Schemat uwierzytelniania trójskładnikowego jest bardziej wiarygodny niż dwuskładnikowego.

Schemat uwierzytelniania wymagający większej liczby czynników jest trudniejszy do sfałszowania przez stronę nieautoryzowaną, nawet wtedy, gdy legalny właściciel nie ma silnej kontroli bezpieczeństwa. Przy logowaniu wymagającym karty inteligentnej i PIN, napastnikowi trudno będzie przejąć oba te elementy.

Nie wszystkie schematy uwierzytelniania w ramach poszczególnych klas (jednoskładnikowe, dwuskładnikowe itp.) są uważane za równorzędne. Biometria - linie papilarne, geometria twarzy czy obraz tęczówki oka - z natury jest bardziej wiarygodna niż hasła, nawet w sytuacji, gdy są to jedyne składniki uwierzytelniania.

Jednak brak kontroli bezpieczeństwa po stronie użytkownika może podważać nawet uwierzytelnianie wieloskładnikowe - zainstalowany program złośliwy może oczekiwać na moment, kiedy legalny użytkownik waliduje pomyślnie swoją tożsamość i wtedy wykorzystać ją do swoich celów.

Tożsamość "claims-based" i pseudoanonimowość

Tożsamość typu claims-based opiera się na założeniu, że tożsamość podmiotu zabezpieczeń powinna zawierać jedynie atrybuty niezbędne do uzyskania dostępu i użytkowania danej usługi.

Można to wyjaśnić na przykładzie próby zakupu alkoholu. Sprzedawca może zażądać udowodnienia pełnoletności klienta, który musi okazać wtedy dowód osobisty lub inny dokument tożsamości. Jednak dla sprzedającego ważna jest jedynie data urodzenia i fotografia, a dokument taki zawiera zazwyczaj inne informacje, zbędne do przeprowadzenia transakcji (adres zamieszkania, miejsce urodzenia itp.). W tej sytuacji atrybuty tożsamości powinny po prostu stwierdzać, że to jest ważny identyfikator osoby używającej go i uprawnia do nabycia alkoholu. Żadna inna informacja nie musi być ujawniana.