90% gebruikt DigiD zonder sms-controle, en jij?

DigiD is in Nederland het 'digitale paspoort' waarmee overheden de identiteit van burgers online kunnen vaststellen. Om in te loggen bij onder andere overheidsdiensten, belastingdienst en gemeentes is een DigiD nodig (DigiD is vergelijkbaar met het Belgische e-ID, maar dan zonder fysieke kaart).

Je DigiD is beveiligd met gebruikersnaam en wachtwoord - dat mensen zelf kunnen kiezen waardoor het beveiligingsniveau doorgaans niet echt hoog zal zijn. Als extra beveiligingslaag kun je - optioneel - sms-controle instellen, zodat je om in te loggen ook nog een code moet invullen die je via een sms-bericht toegestuurd krijgt naar je mobiele telefoon.

Uit onderzoek blijkt nu dat 90% van de DigiD-gebruikers geen sms-controle (authenticatie) gebruikt. En de gebruikte wachtwoorden zijn waarschijnlijk meestal ook niet echt sterk, aangezien mensen ze zelf kunnen kiezen, waardoor de kans bestaat dat DigiD's gehackt worden. Eigenlijk is het niet meer van deze tijd dat zulke belangrijke online overheidsdiensten twee-factor authenticatie niet verplicht stellen.

Wij zouden dan ook dringend aanraden dat je sms-controle instelt voor je DigiD - en gebruik vooral ook geen wachtwoord voor je DigiD dat je ook voor andere online diensten gebruikt! Dat is namelijk de meestgebruikte methode door hackers: gestolen wachtwoorden en gebruikersnamen uitproberen voor andere webdiensten. Aangezien veel mensen gebruikersnamen en wachtwoorden hergebruiken lopen ze groot risico als ergens online hun gebruikersnaam/wachtwoord ontvreemd is. Met sms-controle ingeschakeld kunnen hackers zelfs met gestolen gebruikersnaam en wachtwoord niet inloggen, omdat ze de code op jouw mobiele telefoon (die je via een sms'je krijgt toegestuurd) ook nog nodig hebben.

Stel sms-controle in voor je DigiD
Er is ook een DigiD app voor Android en iOS

Onze vraag is:
Gebruik jij sms-controle voor je DigiD?

Lees hier hoe je voor andere online diensten twee-factor authenticatie kunt instellen

Deel dit artikel: 


Ook op GratisSoftware.nl:

Reacties

Ik ben maar wat blij dat ik geen DigiD account, en die gaat er niet komen ook.
Maar veel succes iedereen verder.

DigiD-gegevens worden gedeeltelijk versleuteld opgeslagen, maar de gebruikte encryptie voldoet niet aan de gestelde eisen, zo blijkt uit onderzoek (pdf) van de Algemene Rekenkamer naar het ministerie van Binnenlandse Zaken.
https://www.security.nl/p...

Maar bij het aanvragen van een uitkering kun je niet anders

Zo lang ik DigiD kan ontwijken zal ik het nooit gebruiken omdat het LEK is,echter weet ik ook dat eens de dag zal komen dat ook ik mij in gevaar begeef omdat ik het niet langer kan ontwijken.Een schande dat de overheid zo met zijn volk omgaat.

Wat is sms a.u.b? leg mij dat eens uit. Nog nooit gezien, is dat weeral iets nieuw?

Ja, precies! Als ik, heel sporadisch, op een site (b.v. belastingdienst, of zo) mijn digid code moet gebruiken, heb ik daar een speciaal complex wachtwoord voor. Heel anders dan de andere wachtwoorden die ik elders op mijn laptop gebruik. Zie ook niet zo het verband met S.M.S? Het gebruik van mijn complexe wachtwoord moet voldoende zijn, in samenwerking met de sterke beveiliging ´´apart afgeschermd´´ van Bitdefender Internet Security protectie.

De controle per sms (een berichtje dat je op je telefoon ontvangt) verzekert je ervan dat als mensen jouw gebruikersnaam en wachtwoord gestolen hebben ze toch niet jouw DigiD kunnen misbruiken, omdat ze ook fysieke toegang tot je mobiele telefoon nodig hebben.

Beste redactie,
Bedankt voor de reactie, maar het probleem is dat ik geen gsm heb, ik weet niet hoe dat werkt,wat moet ik nu doen? Misschien kan ik dat met die van mijn kleidochter doen, of gaat dat ook niet?

Als Vlaming (gokje) heb je trouwens geen DigiD, dus ook geen controle per sms. Anders is een sterk, uniek wachtwoord - dat niet op andere sites gebruikt wordt - ook afdoende. Sms controle biedt alleen een extra beveiligingslaag.

Iedereen heeft tegenwoordig een gsm. Wordt ook wel smartphone genoemd trouwens voor het geval je dat nog niet wist. Waarschijnlijk kijk je ook alleen naar NPO 1, 2 en 3.

trolololo.......

Erg verwarrend. Een aantal maanden was er het bericht dat juist via SMS notificatie criminelen achter je gegevens kunnen komen. Dit heeft er toe geleid dat bijvoorbeeld de IZA site (mijn ziektekostenverzekering) de SMS notificatie weer heeft weggehaald.....wie het weet mag het zeggen......

Er zijn nog altijd veel mensen, die zich niet bezighouden met mobiele telefoons, o.a. vanwege de diefstal van beltegoed door telefoonproviders.

Ook data tegoed wordt door telecom providers gestolen want ze geven je een contract van b.v. 5GB maar bij je tegoed begint het dan altijd met 5000 MB. Er wordt dan 5 x 24 MB van je gestolen.

Ik gebruik Digid zonder SMS. Wat een fraaie oplossing is, is IDIN. Dat is eigenlijk inloggen met een Digid met een extra beveiligingslaag die o.a. via ING Mijnbankieren werkt. Je wordt dan gevraagd naar een TAN-code. Dat gebruik voor de belastingdienst.

Probleem is dat de sms-code niet verplicht is, ook al heb je hem ingesteld. Ik heb een sms-code, maar kan er nog steeds voor kiezen om alleen met wachtwoord in te loggen.

IDD...Dat vindt ik zelf ook vreemd!

Dat zonder sms inloggen was er toch uitgehaald? Waarom is die optie om in te loggen zonder sms nog steeds als standaard?

denk niet dat dit zo vergelijkbaar is met het Belgische systeem, daar gaat het over een electronische identiteitskaart met een digitaal handteken (spreek: pincode) waarbij deze identiteitskaart word gelezen door een kaartreader( al of niet met numeriek toetsenbord.)
Het systeem is wel te vergelijken met een bankkaart en pincode.

Ik gebruik meestal geen SMS-verificatie. Maar er zijn al sites die hier specifiek om vragen, van pensioenfondsen en dergelijke.

Reageren

Controlevraag tegen spam
zwit_erland