90% gebruikt DigiD zonder sms-controle, en jij?
Primaire tabs
DigiD is in Nederland het 'digitale paspoort' waarmee overheden de identiteit van burgers online kunnen vaststellen. Om in te loggen bij onder andere overheidsdiensten, belastingdienst en gemeentes is een DigiD nodig (DigiD is vergelijkbaar met het Belgische e-ID, maar dan zonder fysieke kaart).
Je DigiD is beveiligd met gebruikersnaam en wachtwoord - dat mensen zelf kunnen kiezen waardoor het beveiligingsniveau doorgaans niet echt hoog zal zijn. Als extra beveiligingslaag kun je - optioneel - sms-controle instellen, zodat je om in te loggen ook nog een code moet invullen die je via een sms-bericht toegestuurd krijgt naar je mobiele telefoon.
Uit onderzoek blijkt nu dat 90% van de DigiD-gebruikers geen sms-controle (authenticatie) gebruikt. En de gebruikte wachtwoorden zijn waarschijnlijk meestal ook niet echt sterk, aangezien mensen ze zelf kunnen kiezen, waardoor de kans bestaat dat DigiD's gehackt worden. Eigenlijk is het niet meer van deze tijd dat zulke belangrijke online overheidsdiensten twee-factor authenticatie niet verplicht stellen.
Wij zouden dan ook dringend aanraden dat je sms-controle instelt voor je DigiD - en gebruik vooral ook geen wachtwoord voor je DigiD dat je ook voor andere online diensten gebruikt! Dat is namelijk de meestgebruikte methode door hackers: gestolen wachtwoorden en gebruikersnamen uitproberen voor andere webdiensten. Aangezien veel mensen gebruikersnamen en wachtwoorden hergebruiken lopen ze groot risico als ergens online hun gebruikersnaam/wachtwoord ontvreemd is. Met sms-controle ingeschakeld kunnen hackers zelfs met gestolen gebruikersnaam en wachtwoord niet inloggen, omdat ze de code op jouw mobiele telefoon (die je via een sms'je krijgt toegestuurd) ook nog nodig hebben.
Stel sms-controle in voor je DigiD
Er is ook een DigiD app voor Android en iOS
Onze vraag is:
Gebruik jij sms-controle voor je DigiD?
Lees hier hoe je voor andere online diensten twee-factor authenticatie kunt instellen
GratisSoftware.nl
Reacties
Willem
20 mei 2017 - 15:54
Ik gebruik meestal geen SMS-verificatie. Maar er zijn al sites die hier specifiek om vragen, van pensioenfondsen en dergelijke.
Anoniem
20 mei 2017 - 09:27
denk niet dat dit zo vergelijkbaar is met het Belgische systeem, daar gaat het over een electronische identiteitskaart met een digitaal handteken (spreek: pincode) waarbij deze identiteitskaart word gelezen door een kaartreader( al of niet met numeriek toetsenbord.)
Het systeem is wel te vergelijken met een bankkaart en pincode.
Anoniem
20 mei 2017 - 08:16
Probleem is dat de sms-code niet verplicht is, ook al heb je hem ingesteld. Ik heb een sms-code, maar kan er nog steeds voor kiezen om alleen met wachtwoord in te loggen.
Bert v.d. W.
20 mei 2017 - 14:38
IDD...Dat vindt ik zelf ook vreemd!
Anoniem
21 mei 2017 - 02:10
Dat zonder sms inloggen was er toch uitgehaald? Waarom is die optie om in te loggen zonder sms nog steeds als standaard?
Rood Mormel
19 mei 2017 - 17:48
Ik gebruik Digid zonder SMS. Wat een fraaie oplossing is, is IDIN. Dat is eigenlijk inloggen met een Digid met een extra beveiligingslaag die o.a. via ING Mijnbankieren werkt. Je wordt dan gevraagd naar een TAN-code. Dat gebruik voor de belastingdienst.
Postbus
19 mei 2017 - 15:16
Er zijn nog altijd veel mensen, die zich niet bezighouden met mobiele telefoons, o.a. vanwege de diefstal van beltegoed door telefoonproviders.
hansz
19 mei 2017 - 16:51
Ook data tegoed wordt door telecom providers gestolen want ze geven je een contract van b.v. 5GB maar bij je tegoed begint het dan altijd met 5000 MB. Er wordt dan 5 x 24 MB van je gestolen.
Marc
19 mei 2017 - 14:51
Erg verwarrend. Een aantal maanden was er het bericht dat juist via SMS notificatie criminelen achter je gegevens kunnen komen. Dit heeft er toe geleid dat bijvoorbeeld de IZA site (mijn ziektekostenverzekering) de SMS notificatie weer heeft weggehaald.....wie het weet mag het zeggen......
Rudy
19 mei 2017 - 12:35
Wat is sms a.u.b? leg mij dat eens uit. Nog nooit gezien, is dat weeral iets nieuw?
Anoniem
19 mei 2017 - 13:51
Ja, precies! Als ik, heel sporadisch, op een site (b.v. belastingdienst, of zo) mijn digid code moet gebruiken, heb ik daar een speciaal complex wachtwoord voor. Heel anders dan de andere wachtwoorden die ik elders op mijn laptop gebruik. Zie ook niet zo het verband met S.M.S? Het gebruik van mijn complexe wachtwoord moet voldoende zijn, in samenwerking met de sterke beveiliging ´´apart afgeschermd´´ van Bitdefender Internet Security protectie.
redactie
19 mei 2017 - 13:59
De controle per sms (een berichtje dat je op je telefoon ontvangt) verzekert je ervan dat als mensen jouw gebruikersnaam en wachtwoord gestolen hebben ze toch niet jouw DigiD kunnen misbruiken, omdat ze ook fysieke toegang tot je mobiele telefoon nodig hebben.
Rudy
19 mei 2017 - 15:17
Beste redactie,
Bedankt voor de reactie, maar het probleem is dat ik geen gsm heb, ik weet niet hoe dat werkt,wat moet ik nu doen? Misschien kan ik dat met die van mijn kleidochter doen, of gaat dat ook niet?
redactie
19 mei 2017 - 16:24
Als Vlaming (gokje) heb je trouwens geen DigiD, dus ook geen controle per sms. Anders is een sterk, uniek wachtwoord - dat niet op andere sites gebruikt wordt - ook afdoende. Sms controle biedt alleen een extra beveiligingslaag.
Anoniem
21 mei 2017 - 02:05
Iedereen heeft tegenwoordig een gsm. Wordt ook wel smartphone genoemd trouwens voor het geval je dat nog niet wist. Waarschijnlijk kijk je ook alleen naar NPO 1, 2 en 3.
Harry
24 mei 2017 - 16:07
trolololo.......
norbert
19 mei 2017 - 11:47
Zo lang ik DigiD kan ontwijken zal ik het nooit gebruiken omdat het LEK is,echter weet ik ook dat eens de dag zal komen dat ook ik mij in gevaar begeef omdat ik het niet langer kan ontwijken.Een schande dat de overheid zo met zijn volk omgaat.
Reageer