Datadienstaanbieders zijn vrij om eigen authenticatiemiddelen te ontwikkelen en te gebruiken voor voor het authenticeren van mensen in haar datadienst (zie Authenticatie op datadienstniveau), bijvoorbeeld een gebruikersnaam met wachtwoord. In dit geval moet de datadienstaanbieder als beheerder een account aanmaken voor de mens als datadienstgebruiker (namens een organisatie of namens zichzelf). Dit account kan bijvoorbeeld zijn gemaakt opbasis op basis van een persoonlijk of zakelijk e-mailadres. Vervolgens heeft de persoon een wachtwoord waarmee hij kan inloggen bij de datadienstaanbieder. De datadienstaanbieder kan in dit geval zelf de balans tussen gebruiksvriendelijkheid en beveiliging bepalen, door bijvoorbeeld juist wel of niet twee factor authenticatie toe te voegen. Voor meer informatie over deze afweging zie Authenticatiemiddel en Richtlijnen betrouwbaarheidsniveaus.
...