Inloggen met je DigiD via een toegangscode per sms is straks niet meer mogelijk. Deze vorm van tweestapsverificatie is niet veilig genoeg en daarom wil de Rijksoverheid dat mensen gaan inloggen op een andere manier.
Lees verder na de advertentie.
DigiD-inlog via sms
Google liet in 2017 al weten van tweestapsverificatie via sms af te stappen. Sms’jes met codes zijn namelijk gevoelig voor phishing-aanvallen, waarbij kwaadwillenden erop uit zijn om je persoonlijke gegevens zoals wachtwoorden en bankgegevens te achterhalen. Daarnaast is de code in een sms’je langer geldig en soms zichtbaar zonder dat de telefoon is ontgrendeld.
DigiD-inlog via DigiD-app
De Rijksoverheid wil nu ook van deze vorm van tweestapsverificatie voor af en adviseert mensen die willen inloggen met hun DigiD, bijvoorbeeld bij MijnOverheid, om de -app te gebruiken. Dat meldt Radar naar aanleiding van een kamerbrief hierover van demissionair staatssecretaris van Binnenlandse Zaken, Raymond Knops. Na het inloggen met je gebruikersnaam en wachtwoord krijg je dan geen code meer via sms, maar moet je de DigiD-app gebruiken als extra beveiligingslaag bij het inloggen.
Meteen overstappen op de DigiD-app is overigens niet nodig. Een woordvoerder van het ministerie van Binnenlandse Zaken vertelt tegen Radar: “Om ervoor te zorgen dat zoveel mogelijk mensen op een simpele manier mee kunnen doen en tegelijkertijd de veiligheid te waarborgen, zal de uitfasering nog zeker drie jaar in beslag nemen.”
Voor de mensen die de app niet kunnen downloaden (omdat ze geen smartphone hebben) of niet willen downloaden, wordt naar oplossingen gezocht. Volgens Knops mag het niet zo zijn dat een ontwikkeling naar een hoger veiligheidsniveau leidt tot uitsluiting van een groep mensen.
Reacties
Inloggen of registreren
om een reactie achter te laten