Authenticator Assurance Level
-AAL1 - Requiere una autenticación de un solo factor o de múltiples factores utilizando un protocolo de autenticación seguro.
-AAL2 - Se requiere la prueba de la posesión/control de dos factores de autenticación distintos mediante el protocolo o protocolos de autenticación seguros.
-AAL3 - Prueba de la posesión de una clave a través de un protocolo criptográfico. El NIST recomienda utilizar un autentificador basado en hardware y uno que proteja contra la suplantación del verificador, es decir, que sea resistente al phishing o a los ataques de tipo "man-in-the-middle".
- AALAuthenticator Assurance Level
- man-in-the-middletercero interpuesto