Gebruik DigiD stijgt met 21 procent

Nederlanders hebben dit jaar meer dan 200 miljoen keer gebruikgemaakt van DigiD. Ten opzichte van vorig jaar is dat een groei van 21 procent. Ook is het aantal mensen met een DigiD-account gegroeid.

Dit houdt volgens de overheid in dat Nederlanders steeds vaker hun overheidszaken online regelen. Verder geeft de overheid aan dat inmiddels 12 miljoen mensen in bezit zijn van een DigiD-account. Dit aantal is in vergelijking met 2014, toen er 11,5 miljoen accounts waren, licht toegenomen.

Er wordt gewerkt aan simpelere methodes om in te loggen en er is er een mobiele app in ontwikkeling. Het ministerie van Binnenlandse Zaken is daaraan begonnen rond de tijd dat er klachten kwamen over de veiligheid van DigiD. De app komt ergens in de tweede helft van 2016 uit.

Eerder dit jaar werd er al een pilot gestart met Idensys, de beoogde opvolger van de digitale authenticatiemethode. Met Idensys moet het mogelijk zijn voor zowel bedrijven als instellingen om te controleren met wie ze te maken hebben. Tegelijkertijd is het belangrijk dat bedrijven en instellingen niet meer informatie krijgen dan ze nodig hebben. De evaluatie van de pilot volgt medio 2016.

Door Jeroen de Vries

Stagiair

Feedback • 23-12-2015 16:14127

23-12-2015 • 16:14

127 Linkedin

Lees meer

Gebruik DigiD neemt toe met 25 procent Nieuws van 21 december 2016
Vijf miljoen Nederlanders hebben MijnOverheid-account Nieuws van 12 oktober 2016
Autoriteit Persoonsgegevens: eID-stelsel vereist meer aandacht voor privacy Nieuws van 27 september 2016
Kabinet wil inloggen bij overheid met bankpas vanaf 2017 mogelijk maken Nieuws van 25 augustus 2016
Toetsingsbureau waarschuwt voor grote complexiteit eID-programma Nieuws van 17 juni 2016
Pilot elektronische id-kaart gaat van start in Den Haag Nieuws van 15 februari 2016
Pilot Idensys gaat van start in januari Nieuws van 30 december 2015
Banken gaan inloggen bij webwinkels en overheidsdiensten mogelijk maken Nieuws van 22 oktober 2015
Maximaal 30.000 mensen kunnen meedoen met tests DigiD-opvolger Idensys Nieuws van 12 oktober 2015
DigiD-app voor tweetrapsauthenticatie komt in tweede helft 2016 Nieuws van 9 oktober 2015
Ministerie van Binnenlandse Zaken weerspreekt kritiek CBP op DigiD - update Nieuws van 9 oktober 2015
Meer producten en artikelen
Internet Digid

Reacties (127)

-Moderatie-faq
127
124
57
2
0
42
Wijzig sortering
mclegodude
23 december 2015 16:17
Waarom een eigen app maken.... google authenticator? of een andere compleet open implementatie er van niet goed genoeg?
Herko_ter_Horst
@mclegodude23 december 2015 16:55
De reacties die Google Authenticator koppelen aan NSA/"m'n belastingaangifte ligt bij Google" etc. geven al aan waarom het een goed idee is om een Overheid.nl Authenticator te maken: dat geeft mensen simpelweg een vertrouwd gevoel. Mensen staan (m.i. in het algemeen terecht) wantrouwend tegenover Google, ook al is dat in het geval van de Authenticator niet nodig.

Hopelijk gebruikt de overheid dan wel gewoon HTOP, dan kunnen mensen die wel snappen hoe het werkt, gewoon hun favo authenticator gebruiken.

Dus, eigen app: prima; eigen protocol: slecht idee.
Bossie
@Herko_ter_Horst23 december 2015 17:07
Volgens mij is de keuze voor een eigen app / Authenticator eigenlijk heel simpel.

Als overheid wil je namelijk controle/eigendom houden over alle stappen in het digitale process, als je een externe authenticator gaat gebruiken dan bouw je simpelweg een externe afhankelijkheid in waar jezelf vrijwel geen invloed op uit kan oefenen.

Stel je voor dat google authenticator opeens twee dagen uit de lucht is, of door een patch/fix niet compatible meer is met een bepaalde overheidsdienst ...
jvdmeer
@Bossie23 december 2015 17:12
Ogelijk heb je niet door hoe Google (of whatever) authenticator werkt. Maar 'uit de lucht' kan niet. Het is een lokale app, die geen communicatie met de buitenwereld nodig heeft.

Er vindt eenmalig een uitwisseling van sleutels plaats middels bijv een QR-code, en daarna genereert de app offline een 6-cijferige code. De eigen webdienst kan die code gebruiken om jou te authenticeren.

Dus er vind geen communicatie plaats. Dus zoals Herko al meldde: Eigen app prima, eigen protocol: slecht idee.
Herko_ter_Horst
@Bossie23 december 2015 17:15
Aangenomen dat HTOP gebruikt wordt, is er geen technische reden dat een eigen app meer of minder controle geeft dan een app van een externe partij. Er is geen koppeling met externe systemen nodig, de app heeft geen netwerkverbinding nodig. De app kan dus ook niet "uit de lucht" zijn, het is geen website of service die op het internet draait. Het is niet meer of minder dan een rekenprogramma dat lokaal een code uitrekent. Je kunt elke app pakken die hetzelfde protocol implementeert.
resma
@Bossie23 december 2015 17:28
Als overheid wil je namelijk controle/eigendom houden over alle stappen in het digitale process, als je een externe authenticator gaat gebruiken dan bouw je simpelweg een externe afhankelijkheid in waar jezelf vrijwel geen invloed op uit kan oefenen.
Afgezien van je kennelijke onbekendheid met de werking van HOTP/TOTP, kan ik je ook wat dit betreft uit de droom helpen. De overheid besteed namelijk enorm veel uit bij externe partijen, waarbij de regie veelal grotendeels uit handen wordt gegeven. Dit geld niet alleen voor gemeentelijke overheden (http://www.nrc.nl/nieuws/...ric-misbruiken-marktmacht maar ook in behoorlijke mate voor Rijksoverheid. Projecten zitten vol met externe projectleiders en developers en zodra die weg zijn blijft meestal een zeer groot kennisgat over.

Overigens geld dat ook bij DigiD. De beheerder Logius heeft de implementatie uitbesteed. Indien er zaken optreden die ook maar enigszins out of the ordinary zijn, hebben ze externe kennis nodig om te onderzoeken en op te lossen...

[Reactie gewijzigd door resma op 23 december 2015 17:31]

TMC
@Herko_ter_Horst24 december 2015 04:20
Mensen staan (m.i. in het algemeen terecht) wantrouwend tegenover Google, ook al is dat in het geval van de Authenticator niet nodig.
Dat is mi niet terecht. Het business model van Google is gebaat bij goede beveiliging. Oftewel: de incentives voor winst en bescherming van persoonsgegevens zijn 'aligned'. Dat zou iedereen voldoende vertrouwen moeten geven.

Ten tweede klopt het niet dat mensen over het algemeen wantrouwend zijn. Mensen gebruiken massaal Chrome, Android, Gmail en de zoekmachine.
luukw
@Herko_ter_Horst24 december 2015 23:07
Het idee dat het niet via Amerika loopt is dan voor vele een vertrouwd gevoel, maar als je naar de techniek kijkt maakt Google Authenticator helemaal geen gebruik van het internet behalve om QR-Codes te scannen en dat gaat dan niet eens via Google Authenticator zelf maar via de app Barcode Scanner. En als de overheid het wiel opnieuw gaat uitvinden op dit gebied gaat het vaak fout en het slurpt alleen maar Belastinggeld op voor een al bestaande methode. 8)7 |:(
Anoniem: 80487
@mclegodude23 december 2015 16:23
Ik ben normaal een behoorlijke practicus en neem ook redelijk wat van Google's diensten af, maar belasting/overheidszaken koppelen aan Google's dienstverlening zie ik dan weer helemaal niets in.
Ik denk dat dat wettelijk ook wel problematisch is.

[Reactie gewijzigd door Anoniem: 80487 op 23 december 2015 16:23]

JonKoops
@Anoniem: 8048723 december 2015 16:31
Het is slechts app dat een bestaand protocol implementeert. Een quote uit de handleiding van het project:

"These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238."

Bron: https://github.com/google/google-authenticator
lukjah
@Anoniem: 8048723 december 2015 16:33
Het gaat niet specifiek om google authenticator maar er zijn gewoon open standaarden voor two factor authenticatie zoals google authenticator.
borft
@lukjah23 december 2015 16:53
Ik gebruik google authenticator ook voor aws, lastpass, etc.... heeft niets met een google account te maken.
uniquorn
@mclegodude23 december 2015 16:22
precies, waarom moet de Overheid het wiel opnieuw bouwen, in plaats van gebruik te maken van een goede oplossing die al bestaat.
Pietervs
@uniquorn23 december 2015 16:32
Eens kijken: Google is geen Nederlands bedrijf, maar Amerikaans. Dat wil dus zeggen dat ze voor een deel moeten voldoen aan de Amerikaanse wetgeving.
Daarnaast wil je als overheid toch enige onafhankelijkheid uitstralen: er zijn mensen die iets hebben tegen Apple, tegen Google, tegen Microsoft, tegen Oracle, tegen <insert name here>.

Verder kost het ontwikkelen van een authenticatie-systeem geld. Dus <insert gehuil over belastingverspilling here>, maar een extern bedrijf zal ook niet bepaald gratis werken.
Nog los van de vraag hoe het zit met onderhoudscontracten, SLA's, privacy-waarborgen, enzovoort...
borft
@Pietervs23 december 2015 16:53
Google authenticator berekent gewoon key-time-based one-time passwords. Het algorithme is open, dus daar is echt niets engs aan.
bartmatsko
@Pietervs23 december 2015 16:40
Uhm, misschien wist jet het nog niet maar Google Authenticator staat volkomen los van Google.
Zer0
@bartmatsko23 december 2015 17:07
Vooralsnog wordt de Google Authenticator door Google gemaakt, en als de US beslist dat er een backdoor in dergelijke producten moet komen...
Magic
@Zer023 december 2015 17:10
Zoals gezegd, het is gewoon een implementatie van een open protocol. Als authenticator je niet aan staat, dan maak je toch gewoon je eigen app? Of je kiest een van de 10-tallen apps die hetzelfde doen.
Zer0
@Magic23 december 2015 17:18
Juist ja, precies wat de overheid dus doet, een eigen app bouwen... :P
En daar werd hierboven tegen "geprotesteerd"

[Reactie gewijzigd door Zer0 op 23 december 2015 17:18]

Magic
@Zer023 december 2015 18:29
Maar de overheid kennende zal dat niet aan de al bekende standaarden overeenkomen, en zal een aantal duurbetaalde consultants ingehuurd worden om het wiel opnieuw uit te vinden.
SirQuack
@Magic24 december 2015 02:22
Mogelijk, maar soms moeten bedrijven wel om consumenten (/gebruikers) tegen zichzelf te beschermen.

Voor DigiD verwacht ik ook een aangepaste app, met een andere vorm van codegeneratie (misschien wel HTOP, maar met een andere karakterset).

Steam heeft er recentelijk een mooi artikel over geschreven.
TMC
@Magic24 december 2015 04:27
En als ze minder duurbetaalde consultants inhuren waarna de beveiliging zo lek als een mandje is, hebben ze weer op de verkeerde dingen bezuinigd.

Is het leuk, zeiken om het zeiken zonder dat je weer waar je het over hebt? :)
Magic
@TMC24 december 2015 08:05
Ook met duurbetaalde consultants krijgen ze het voor elkaar om het zo lek als een mandje te krijgen. Maar dat is niet de kern van mijn reactie. De kern is dat ze het wiel opnieuw uitvinden, terwijl er al een prima standaard staat.

Zals SirQuack al aangeeft zou het inderdaad HTOP met een andere seed kunnen zijn. In dat geval zou ik er vrede mee hebben :)
luukw
@Pietervs24 december 2015 23:17
Er zijn vele apps die dit protocol ondersteunen, maar omdat Google Authenticator bekend is bij (de meeste) Tweakers wordt deze veel als voorbeeld gebruikt. Je kunt Google Authenticator en gelijke apps vergelijken met een hardware token maar dan virtueel. Werkt altijd zonder internet (behalve als je telefoon leeg is ;) )
Fladder80
@mclegodude23 december 2015 16:29
Noem eens een bank die toestaat middels google authenticator in te loggen.
:P
Daarbij zou je in het geval van google authenticator of een soortgelijke oplossing nog steeds minstens een gebruikersnaam en wachtwoord in moeten voeren om het tweetraps te houden.
Waarom zou je als burger dat nog toe gaan voegen terwijl je ook al standaard per sms een code opgestuurd kunt krijgen?
borft
@Fladder8024 december 2015 09:14
omdat met dit systeem de code onversleuteld door de lucht verstuurd wordt. Bij een systeem als Google Authenticator wordt de code lokaal gegenereerd, er gaat dus niets over de lijn, en dus is het veiliger!
Genosha
@mclegodude23 december 2015 16:37
Als ik Google moet gebruiken om in te loggen bij de Belastingdienst, stop ik met het betalen van belasting. Lekker de NSA spymachine je belasting laten checken. Fuck dat.
Morress
@Genosha23 december 2015 20:33
Zit ook voordeel aan, ze weten toch alles al,dus je hoeft niks te doen :+
stresstak
@Morress24 december 2015 14:16
Wie denk je dat het vooraf invullen doet voor de belasting.. :) ?
jaapzb
@Genosha24 december 2015 11:32
Lees eens hoe google authenticator werkt, en kom dan nog eens terug met je NSA-gehuil
harley
23 december 2015 16:15
Nogal wiedes als het verplicht wordt dankzij oa de belastingdienst.
slash24
@harley23 december 2015 16:17
Klopt, om die reden heb ik er nu ook maar 1 aangevraagd....

Ik vind het een gedrocht van een systeem, je gebruikt het te weinig om te kunnen onthouden. Dus moet je je login gegevens maar ergens noteren..... en laat dat nou net hartstikke onveilig zijn!
borft
@slash2423 december 2015 16:52
Ooit gehoord van een password-vault? ;)
koelpasta
@borft23 december 2015 17:57
Ooit gehoord van een password-vault? ;)
Een password vault is deels een wassen neus.
Je verruilt een gedistribueerd risico voor een single point of failure.
svenslootweg
@koelpasta23 december 2015 18:33
Niet echt, zolang 'ie lokaal bewaard wordt (zoals KeePass of KeePassX). Dan heb je namelijk maar een threat model: een gecompromitteerd systeem, en in dat geval is het sowieso game over.

Bovendien zijn mensen niet in staat om grote hoeveelheden willekeurige wachtwoorden te onthouden, iets dat wel noodzakelijk is. Dat probleem lost een password manager op.
borft
@koelpasta24 december 2015 09:10
Het is niet een wassen neus. Je kunt voor leke service die je gebruikt een ander sterk wachtwoord gebruiken, dat is anders niet te doen. Ik heb denk ik wel meer dan 100 wachtwoorden opgeslagen, allemaal anders.

Als iemand mijn wachtwoorden wil kraken moet ie eerst mijn password file hebben, mijn keyfile ergens anders vandaan trekken en ook nog mijn sterke wachtwoord weten... veel succes!

En natuurlijk gebruik ik waar mogelijk 2-factor authenticatie, dus dan ben je er zelfs na het kraken van mijn password vault niet :)

[Reactie gewijzigd door borft op 24 december 2015 09:11]

System
@borft23 december 2015 17:04
Die je beschermt met, idd, nog een extra ww?
Je moet er dan ook vertrouwen in hebben dat die apps niks uploaden naar een of andere cloud...

En als de pc crasht... Alle ww weg...
Geef mij maar pen en papier of een gewoon word document om ww te bewaren. Simpel, efficient en veilig genoeg voor een sterveling.
Anoniem: 126717
@System23 december 2015 17:34
En als de pc crasht... Alle ww weg...
Geef mij maar pen en papier of een gewoon word document om ww te bewaren.
Nope, de wachtwoorden worden op jouw pc versleuteld en versleuteld opgeslagen in de cloud. Erg handig en ook veilig. Veiliger dan dat worddocument van jou dat je opslaat op diezelfde crashende pc???
Dus je hebt 1 wachtwoord nodig, dat sterk moet zijn. en daarvoor kan je zelfs dingen gebruiken die je dagelijks bij je hebt, zoals codes op je rijbewijs of paspoort bijvoorbeeld gemixt met noem wat, de plaatsnaam van het eerste stempel van een visum in dat paspoort? Keuzes zat.
Maar vergeet het nooit, Lastpass bijvoorbeeld kan niet bij je wachtwoorden!

Ik moet over een 2 a 3 weken DigiD dagelijks gebruiken voor mijn werk. Prima, geen probleem. Het werkt prima en snel.
System
@Anoniem: 12671723 december 2015 17:37
Zal uit onwetendheid zijn, maar ik blijf er liever vandaan.
Justgivemeaname
@System23 december 2015 21:05
Ik blijf het liefst ook bij een online opslag van mijn wachtwoorden vandaan. Daarom gebruik ik persoonlijk KeePass waarvan het wachtwoordbestand op meerdere plekken door mezelf opgeslagen is op nogmaals versleutelde USB-sticks. Zo zijn er nog meer van dat soort programma's. Er moet wel iets heel ergs gebeuren wil er iets mis gaan en dan heb ik waarschijnlijk grotere problemen dan mijn wachtwoorden. En je moet uiteraard nooit je wachtwoord kwijt raken.
OneTimer
@System23 december 2015 17:26
Nee hoor je kan de database met je ww ook in de cloud zetten. Dan heb je een sleutel bestand en de database zelf in de cloud. Op een andere computer kan je dan ook gewoon bij je ww. Dan moet je wel dat ene wachtwoord onthouden om in de database te kunnen.
System
@OneTimer23 december 2015 17:33
WW database in een cloud...
Nee dank je.

Ben heel hard cloud minded, maar niet voor wachtwoorden.
Geen enkele cloud is waterdicht. Vroeg of laat zijn ze gekraakt.
Vraag het de celebs in Hollywood maar eens die icloud gebruiken...

[Reactie gewijzigd door System op 23 december 2015 17:34]

OneTimer
@System23 december 2015 17:57
Ja maar dan moeten ze alsnog je wachtwoord hebben van je cloud en van het wachtwoordenprogramma. Je kan de bestanden in de cloud ook nog eens met winrar ofzo inpakken en beschermen met een ww. Dan wordt het al heel lastig om het te kraken.
S1GNZ
@slash2423 december 2015 16:22
Mag ik vragen hoe oud je bent? Ouder dan 30?

Niet om hiermee negatief te zijn, maar als je je tegenwoordig wil inschrijven op school, toeslagen wil aanvragen ben je al een DigiID nodig. Zelfs bij VGZ waar ik verzekerd ben moet ik inloggen met mijn DigiD.

Ik vind Mijnoverheid maar een handige setting. Direct mail op je secondaire adres dat je een bericht hebt in Mijnoverheid. Ik kan altijd en overal bij mijn post en heb geen last meer van papier.
slash24
@S1GNZ29 december 2015 15:01
Ik ben 38 inderdaad, en heb nu mijn digiD dan ook (na opnieuw aanvragen) toch maar in mijn LastPass opgeslagen.

Natuurlijk weet ik best wel dat met Lastpass of een andere password manager mijn login gegevens voor veel sites opgeslagen kunnen worden en dat ik dan nog maar 1 "goed / veilig" password hoef te onthouden.

Ik vind het alleen met een DigiD niet zo'n veilig idee om de 1 of andere manier. Dit vooral omdat ik vind dat aan DigiD iets te veel gevoelige informatie bevat.

Voor wat betreft de vraag: wat zou je dan een beter systeem vinden: Ik zou het mooi vinden als je DigiD op de 1 of andere manier aan je bankrekening gehangen wordt of zo, of dat ze in ieder geval een systeem zoals de meeste banken zouden hanteren.

Inloggen: met je BSN (in plaats van rekeningnummer) de vervanger voor je bankpas kan je ID kaart/rijbewijs zijn, 1 pincode om te onthouden (liefst zelf wijzigbaar) en met een soort van "random reader" kun je inloggen. Het enige dat je dan nog hoeft te onthouden zou je (zelf wijzigbare) pin code zijn.
stresstak
@slash2423 december 2015 16:22
... ergens noteren..... en laat dat nou net hartstikke onveilig zijn!
Valt reuze mee. Er moet fysieke toegang zijn tot mijn aantekeningen en ik verwacht niet meteen dat een indringer hier in huis op zoek gaat naar mijn digid-notitiies in de vele kilo's papier die hier rondslingeren. Gewoon bewaren bij de belastingpapieren blijkt al jaren afdoende voor die ene keer per jaar in maart.
SED
@slash2423 december 2015 16:25
Dus: https://lastpass.com/ en dat samen met een een Ubikey http://www.yubikeyshop.nl/ en al je wachtwoorden zijn veilig en toegankelijk. Je hoeft nog maar een heel veilig wachtwoord te onthouden.
BruT@LysT
@slash2423 december 2015 16:27
nouja weinig... ik gebruik al jaren DigiD en gebruik het heel regelmatig! Maar dat heb je als je veel met UWV (werk.nl), zorgverzekeraar en belastingdienst te maken hebt. Het werkt perfect en vind het erg fijn dat alles tegenwoordig via internet te regelen valt. Ik heb een hekel aan papierwerk en telefoontjes plegen. Ik ben ERRUG blij met deze systemen, ik heb laatst bij het UWV ook persoonlijk gemeld (als een van de weinigen) zeer tevreden te zijn met de werkmap van werk.nl, het is duidelijk en kan lekker op mijn eigen gemak alles regelen en mijn taken afronden zonder ergens heen te moeten en heb nog nooit problemen gehad.

Wachtwoorden en login gevens is een bullshit argument, zorg dat je een goede structuur hebt in wachtwoorden en gebruikersnamen, ik weet ALTIJD mijn gegevens omdat ik vrijwel overal dezelfde formule hanteer, ookal gebruik ik meerdere verschillende varianten wachtwoorden/gebruikersnamen, daar heb je ezelsbruggetjes voor. Maar ik denk dat als je gewend bent om veel met login gegevens om te gaan je daar simpelweg beter in wordt. Gezien ik al 33 jaar met pc's werk is het voor mij geen enkel probleem.

PS. Overigens inderdaad totaal niet bijzonder dat het gebruik van DigiD omhoog is gegaan, nogal wiedes. (zoals boven al aangegeven)

[Reactie gewijzigd door BruT@LysT op 23 december 2015 16:36]

TheCodeForce
@BruT@LysT23 december 2015 19:55
Totdat je slachtoffer word van identiteit misbruik, dan krijg je jarenlange stress en hoge kosten.

[Reactie gewijzigd door TheCodeForce op 23 december 2015 20:04]

TMC
@TheCodeForce24 december 2015 04:25
Wat is dit voor bullshit? Alsof identiteitsmisbruik eerst niet mogelijk was en nu wel?

Het risico op identiteitsmisbruik wordt juist kleiner!

Ik zit op Tweakers toch? Het lijkt net alsof ik op Nujij zit tussen conservatieve mensen die alleen maar 'vroeger was alles beter' opdreunen zonder te weten waar ze het over hebben.

Irritant? Ja.

[Reactie gewijzigd door TMC op 24 december 2015 04:27]

TheCodeForce
@TMC24 december 2015 15:17
Er hoeft maar 1 fout te zitten in een overheidssite die de security bypassed of anderszins identiteit aanpassing na het inloggen mogelijk maakt en je bent de sigaar.

De ambtenaar gaat er gewoon vanuit dat alles wat via de site binnen komt van de juiste gebruiker afkomt...want site is beveiligd toch?

En dan begint de ellende want jou woord tegen dat van de ambtenaar. Zelfs als ze kunnen nagaan dat het IP nummer niet van jou afkomstig kan zijn dan nog zal men zeggen dat jij verantwoordelijk bent (voor hun fouten)...want site werkt met Digi-D en dat is veilig, dus het zal wel komen door het afgeven van je credentials.

Dit zijn feiten en niet die onderbuik gevoelens van jou met betrekking tot kritiek! Als je een beetje IT kennis hebt weet je dat het meestal mis gaat bij de implementatie en de overheid heeft een beroerde reputatie wat dat aangaat.
TMC
@TheCodeForce26 december 2015 04:52
Pure speculatie.

Daarnaast: alle dingen die jij beschrijft kunnen ook misgaan bij een systeem zónder DigiD.
TheCodeForce
@TMC26 december 2015 12:26
Droom lekker verder!
TMC
@TheCodeForce27 december 2015 08:32
Nee, droom jij lekker verder dat het nu allemaal zo goed is. Dat is niet zo.
batjes
@BruT@LysT24 december 2015 07:56
Ik heb ook vrijwel al mijn wachtwoorden gewoon gememoriseerd. Het zijn er slechts een handvol die elke zoveel tijd (zodra ik vermoedens heb) weer veranderen (1 of 2 gaan weg, 1-2 nieuwe verzinnen). En verschillende "veiligheids niveau's". Meeste websites zal mij een worst wezen dus 1 en hetzelfde wachtwoord wat al 10+ jaar gebruikt word en vast en zeker in haveibeenpowned.com staat (1 van mijn emails zit daar in en op paar randomesque websites waar ik vast en zeker dat ww gebruikt hebt). Die honderden websites waar je over je leven langskomt waar je geen hol mee doet en 0,0 waarde hebben hebben echt geen aparte wachtwoorden nodig. Frequente bezochte websites/diensten die niet heel erg belangrijk voor je persoon zijn krijgen 2 wachtwoorden op gemiddelde sterkte (rarewoordzinnen/grapjes/dingen/1337 etc) en in meerdere degradaties/varianten. En dan het niveau overheid-bankzaken. Beide hun eigen setje vrij complexe maar te onthouden wachtwoorden die roteren (digid wordt nog wel eens vergeten :) )

Wat ook helpt is dat ik verscheidene nicknames en email gebruik (puinhoop > google, iets persoonlijker > outlook, hierdoor staat mijn outlook ook niet in haveibeenpowned :) )

Klein beetje oefening (in het begin dit aanhouden was vrij lastig) en je hebt de veiligst mogelijke wachtwoorden die er bestaan op de enige niet te encrypten plek in de wereld, in je hoofd. Terwijl driekwart Tweakers je een password locker aanraden welke 2 points of failure heeft (lokaal en cloud... hoe veilig je je ook waant, electronica is niet te vertrouwen)
Zer0
@slash2423 december 2015 17:05
Wat zou dan een beter systeem zijn? Alle systemen hebben nadelen als je het niet vaak gebruikt. SMS authenticatie? Vergeten je nieuw telefoonnummer door te geven. OTP generator? Vergeten waar je de authenticator gelaten hebt.
Morress
@slash2423 december 2015 20:34
Pen en papier... En opbergen.
AmigaWolf
@slash2424 december 2015 01:15
Ja ik vind het ook een naar systeem, maar als je alleen je inlog naam onthoud is er niks aan de hand, dan druk je op wacht woord vergeten en dan vul je alleen je inlog naam in en whalla je krijgt een sms en een e-mail vul die codes in en maak een nieuwe wachtwoord.

Maar ja dat kan voor iemand die niet veel weet van een computer al moeilijk wezen.
skatebiker
@slash2424 december 2015 12:01
Ik snap ook niet dat ze geen token gebruiken.
Banken doen dat allang en hoef je, behalve je pincode, geen moeilijke codes te onthouden.
Veel veiliger en gebruikersvriendelijker.

Voor zaken als forums en zo, is dat prima, gewoon bewaren in de browser, maar voor Digid lijkt me een beveiligingsmethode waar je een moeilijk wachtwoord moet onthouden en elke keer letter voor letter intikken niet meer van deze tijd.

Al die hulpjes als 'lastpass' of '1password' werken weer niet op alle platformen waardoor je lokaal niet de gegevens over kan zetten van het ene naar het andere apparaat zonder 'cloud' syncing. Dat is een mooi woord voor gewoon een centrale server bij de aanbieder van het wachtwoordhulpje. En dat is dus ook weer een veiligheidsrisico, want, reken maar dat dat een prachtig doelwit is voor hackers.
StarWolfer
@harley23 december 2015 17:09
Bij de Zorgverzekeraar('s) is het ook al verplicht als je via de Website een Declaratie wil versturen/indienen.

Dus inderdaad, het zal voornamelijk komen doordat het breder wordt uitgerold..
Morress
@StarWolfer23 december 2015 20:34
Ja, stinkt ook aan alle kanten. Niemand die mij kan vertelln waarom de zorgverzekeraars zoveel macht naar zich toe kunnen trekken.
TMC
@Morress24 december 2015 04:28
Over welke macht heb je het precies? Welke macht hadden ze eerst niet en nu wel?
Morress
@harley24 december 2015 20:49
Jouw avatar op de smartphne... +1
Anoniem: 80487
23 december 2015 16:21
Ik kreeg eerder dit jaar een brief dat ze alles digitaal gingen doen.
Dat zint mij persoonlijk prima want die hele papierwinkel die ze je elke keer opsturen gaat bij mij na het scannen/digitaliseren toch onmiddellijk de papierbak in, dus dat scheelt me werk en afval, maar het is een beetje raar om mooi weer te spelen terwijl je mensen nu gewoon actief DigiD door de neus drukt...
Gevalletje "je meent het" dit.

[Reactie gewijzigd door Anoniem: 80487 op 23 december 2015 16:25]

Niemand_Anders
@Anoniem: 8048723 december 2015 16:36
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..

De belastingdienst hoeft inderdaad niet elke poep of scheet per briefpost te versturen, maar het gaat wat ver om direct alle briefpost te stoppen. Daar is men nu al deels op terug gekomen. Ouderen en mensen welke echt niet met computers kunnen omgaan, kunnen op verzoek alsnog de brieven per post krijgen.

Vorige week krijg ik een brief over de voorlopige teruggaaf. Maar daar zaten een aantal flinke fouten in waardoor het bedrag wat ik zou terugkrijgen veel te hoog was. Ik check nooit de inbox van de overheid. Nu ben ik in de gelegenheid om de gegevens te corrigeren zodat ik alleen in januari een te hoog bedrag zal krijgen en niet een heel jaar. Want dan krijg je aan het einde van het volgend jaar ineens een aanslag..

Je zou als burger moeten kunnen aangeven welke type brieven je per post en welke je je digitaal zou willen ontvangen. Dan gaat het ook geleidelijker en is er minder weerstand tegen dergelijke plannen. Want bij een fout van de belastingdienst ben ik vast en zeker degene welke de rekening gepresenteerd krijgt..

Ik gebruik mijn DigiD slechts twee keer per jaar. Eenmaal voor downloaden vooraf ingevulde IB en enkele dagen later na controle van de gegevens om de opgave digitaal weer te versturen..
Anoniem: 80487
@Niemand_Anders23 december 2015 16:42
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..
Is dit niet een beetje gechargeerd?
Ik krijg altijd keurig netjes notificaties per mail van nieuwe Overheidsberichten, ik check helemaal niets periodiek en het lijkt me zeer sterk dat er niet iets is in de vorm van een fallback. Het lijkt me dat ze als ze je niet zien inloggen op den duur wel een reminder per post sturen van je aangifte ellende.

Maar je hebt gelijk hoor, het kan ook onhandig werken voor mensen. Zeker als je niet zo handig bent met computers.

[Reactie gewijzigd door Anoniem: 80487 op 23 december 2015 16:44]

Mel33
@Anoniem: 8048723 december 2015 17:01
Ja het is in situaties als het online niet te bereiken is erg lastig, en velen met mij hebben liever papier ter bewijs, want ook de belasting maakt fouten en dat valt online niet te achterhalen, zo zijn er bij mij een aantal wijzigen totaal niet meer zichtbaar, ik had daar toch liever schriftelijk een melding van dat de wijziging is doorgezet, (ja je kan alles uitprinten wat je wijzigt, maar owee als je dat vergeet, en dat kan iedereen overkomen.

En van het ergste uitgaande stel er breekt oorlog uit, of een coupe, dan heb je dus nergens geen bewijs meer van als burger, ze zeggen wel je hebt meer controle over je gegevens enz, maar dat is schijn als je bewijs ook uit handen is en niet te bereiken is voor normale burger. hoe makkelijk is het om ons klein Nederland te annexeren met een klik op de knop. Denken ze hier wel aan
Anoniem: 80487
@Mel3323 december 2015 17:58
Je kan alles gewoon downloaden en opslaan op je computer en backup oplossing wat je binnen krijgt? Ik zie zelf de toegevoegde waarde van printen niet en als echt de pleuris uitbreekt (computers werken niet meer, electiciteit netwerk is down) ligt m.i. niet echt de prioriteit bij de aangifte van je inkomsten, of wat daar nog van over is.
Immers, bij dergelijk desastreuze gebeurtenissen wordt de hele maatschappij ontwricht en worden bedreigingen iets directer en concreter dan een boze brief van de belastingdienst. Je buurman die kinderen te voeren heeft bijvoorbeeld.

[Reactie gewijzigd door Anoniem: 80487 op 23 december 2015 18:11]

Herko_ter_Horst
@Niemand_Anders23 december 2015 16:48
'Niet ontvangen' geldt natuurlijk net zo goed voor een brief van de Belastingdienst die verkeerd wordt bezorgd, zoekraakt, per ongeluk bij het oud papier terecht komt, of iets dergelijks. Dat zijn uitzonderingen.

Normaal gesproken krijg je een mailtje als er een nieuw bericht in je digitale inbox staat. Dus je hoeft niet zelf te gaan kijken, je kunt gewoon dat mailtje afwachten.

En verder: ze komen echt niet zomaar zonder verdere waarschuwing je huis leeg halen.

[Reactie gewijzigd door Herko_ter_Horst op 23 december 2015 16:58]

Miglow
@Herko_ter_Horst23 december 2015 16:55
Gelukkig heb ik geen digitale inbox bij mijn overheid en gebruik ik mijn digid alleen voor de belasting 2x per jaar.
Herko_ter_Horst
@Miglow23 december 2015 16:57
En wat wil je daarmee zeggen?
Miglow
@Herko_ter_Horst23 december 2015 20:01
Dat ik wel een digid heb, maar er bijna niets mee doe.
TMC
@Miglow24 december 2015 04:29
En wat wil je daarmee zeggen?
borft
@Miglow24 december 2015 09:17
Veel plezier onder die steen. Gelukkig zijn de meeste mensen wat meer open-minded voor veranderingen :)

Ben jij ook zo iemand die liever een aangifte op papier doet? Of het niet vertrouwt dat je aangifte vooringevuld is?
Miglow
@borft24 december 2015 10:57
Nee hoor. Ik hou me alleen liever niet bezig met geldzaken in de breedste zin van het woord. Belastingen, verzekeringen, boekhouding, etc. Het bevalt mij prima onder een steen met alleen mijn huisdieren en verder alleen dingen die moeten en dingen die mij daadwerkelijk interesseren.
dontcare
@Miglow24 december 2015 14:18
Erm , dat heb je wel (die inbox dus) en je bent ook nog eens verantwoordelijk om die te checken, Elke Nederlander van 14 jaar of ouder heeft een account op MijnOverheid en dus een berichten box die je dus verplicht bent te checken 'oh sorry ik check dat nooit' excuus gaat niet werken als je wat mist dat bv de belastingdienst wel stuurt naar die box , zeker als je in bezit bent van een digi-ID ^^ Veel kan je nog 'uitzetten' maar bv de belastingdienst al niet meer omdat die bepaalde zaken alleen nog maar digitaal doen.

[Reactie gewijzigd door dontcare op 24 december 2015 14:21]

Cybertek
@Niemand_Anders23 december 2015 16:51
Ik stel je gerust! Wij en de Belastingdienst & Blauwe Enveloppen
Verdwijnt pas na 100 jaar!


Dat vind ik lang zat, gezien deze digitale ellende.

Wat ik uiterst vreemd vind, is dat op lange termijn iedereen aan zo'n pas-vormige ID en Bankpas moet geloven! Terwijl ze dat allemaal kunnen digitaliseren en onder kunnen brengen op 1 en dezelfde kaart/pas & database gecontroleerd en beheerd door de authoriteiten (lees: Regering)

Hieronder versta ik:

- ID (Paspoorten, rijbewijzen & medische identiteitskaarten )
- SoFi & burgerservicenummers / verblijfsvergunningen
- Het Bankwezen & belastingwezen en financiele status (lees: Faillisementen & saneringen.
- Toeslagen (Kindertoeslagen, zorgtoeslagen & subsidies
- Noodinformatie (Alarmlijnen, vermissingen, lichamelijke & geestelijke/psychiatrische klachten&informatie)
- En weet ik het allemaal wat nog meer!

Van mij part is het handig bij het huren/kopen van een huis en/of motorvoertuigen.
Door middel van mobiele scanners zouden authoriteiten & beveiligingsmensen sneller en meer inzicht hebben over de persoon in kwestie.

[Reactie gewijzigd door Cybertek op 23 december 2015 17:07]

CH4OS
@Cybertek23 december 2015 23:56
Volgens het tweede nu.nl artikel wat je linkt, bestaat de blauwe envelop dit jaar 100 jaar en wordt nú dus al begonnen met het uitfaseren van de blauwe envelop. Het eerste artikel spreekt ook over 5-7 jaar, "iets" minder dan de 100 die jij verwacht. ;)
Ibidem
@Niemand_Anders23 december 2015 16:55
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..
Anno 2016 is het periodiek controleren van een e-mail inbox praktisch gelijk aan het legen/controleren van de fysieke brievenbus voor aardig wat Nederlanders. Toegegeven, niet voor iedereen maar Nederlanders zijn altijd al early adopters geweest m.b.t. technologie.

Het niet kunnen omgaan van ouderen met computers/tablets snap ik zeker maar er zijn hele generaties welke dat wel kunnen en dat worden er steeds meer.

Je zou ook kunnen denken aan de enorme hoeveelheid uitstoot die wordt gereduceerd als de Belastingdienst daadwerkelijk stopt met al hun brieven per post. Ze versturen nu 3 volle vrachtwagens (ja die grote joekels met trailers) per dag aan post. Als we dat nou eens kunnen terug dringen dan zijn we goed bezig. Vind ik op de lange termijn een belangrijker gegeven dan de groepen Nederlanders welke niet overweg kunnen met de huidige technologie. We zijn nooit te oud om te leren lijkt me?

Ik lees dat jouw voorlopige teruggave incorrect was, een nieuwe e-mail met de juiste berekening had dit snel en effectief kunnen wijzigen. In plaats daarvan komt er weer een nieuwe brief met alle gevolgen van dien.

Ben echt geen boom knuffelaar maar de klimaattop van een week of wat geleden was behoorlijk duidelijk in mijn optiek.
Zer0
@Niemand_Anders23 december 2015 17:10
Ik check nooit de inbox van de overheid.
Dat hoeft ook helemaal niet, ik krijg netjes bericht in mijn gewone mail dat er iets nieuws binnen is.
Anoniem: 382732
@Niemand_Anders23 december 2015 17:25
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken.
Een aanslag komt niet uit de lucht vallen. Je weet dat je jaarlijks belastingaangifte moet doen en dat je geld terugkrijgt, op nul staat of moet bijbetalen. Het is net zo'n zekerheid als dat het overmorgen kerst is.
AOC
23 december 2015 16:23
Inderdaad vreemd nieuws. Net zoiets dat je gaat roepen dat het gebruik van de id kaart is toegenomen na het instellen van de id plicht.

Maar goed, Ben benieuwd wanneer dit systeem faalt. Sommige zaken wil je gewoonweg niet online hebben en sommige kunnen er gewonnen niet mee overweg. Ken iemand die zijn wachtwoord deelt onder goed vertrouwen omdat hij geen kennis heeft van computers, laatstaan de belasting aangifte.

Werd er laatst ook niet didid post onderschept met wachtwoorden?
geishin
@AOC23 december 2015 16:28
Nee want DigiD verstuurt per post geen wachtwoorden, alleen herstelscodes waarmee je een nieuw wachtwoord in kan stellen. Dan moet je nog wel de juiste gebruikersnaam hebben en ook die wordt nooit verstuurd. Dan krijgt men namelijk een activeringscode

[Reactie gewijzigd door geishin op 23 december 2015 16:29]

tweazer
23 december 2015 16:29
Eerlijk gezegd begin ik met name vwb de belastingdienst/aangifte van de digitalisering terug te komen. Probeer maar eens een aangifte van 3 jaar geleden te openen. Leuk allemaal, maar het werkt enkel op korte termijn, niet om oude gegevens in te zien/te veranderen (tot 7 jaar terug vwb belastingen...!)

Ik kan mij ook herinneren dat het sofi nummer niet voor allerlei koppelingen gebruikt mocht worden in het verleden. Zoveel jaar later is het ineens het middel !?
Janoz
@tweazer23 december 2015 17:17
Gaat keurig hoor. Ik kan de plaintekst bestanden die toen gemaakt zijn nadat ik hem heb opgestuurd nog keurig lezen met elke willekeurige tekst editor.
borft
@tweazer24 december 2015 09:19
Dus van een papieren aangifte bewaar je wel een copy, maar van de digitale niet? En dan klaag je dat je hem niet kan openen? ;)

Ik bewaar altijd een plain text uitdraai, en die kan ik nog prima openen. Als je echt in de vorige eeuw wilt blijven, kan je hem natuurlijk ook uitprinten en lokaal bewaren (wat op hetzelfde neerkomt als een copy maken van een papieren aangifte)
Fladder80
23 december 2015 16:20
Uhh, 2 traps authenticatie is er al, je kunt instellen dat er ook altijd een sms controle code ingevoerd moet worden.
AuteurWhisperar
@Fladder8023 december 2015 16:28
Dat is ook zo. Aangepast en bedankt!
Fladder80
@Whisperar23 december 2015 16:31
Leuke aanpassing, maar de sms optie bestaat al jaren in het digid account en is niet naar aanleiding van die berichtgeving dit jaar toegevoegd ;)
AuteurWhisperar
@Fladder8023 december 2015 16:36
Ik zie dat mijn aanpassing inderdaad ruimte liet voor die interpretatie. Dat was niet de bedoeling. Hopelijk is zo de onduidelijkheid weg.
bws723
23 december 2015 16:31
Je ontkomt er niet aan. Tegenwoordig moet je digid hebben om bepaalde aanvragen bij bepaalde instanties in te kunnen dienen. Nu heb ik daar zelf weinig problemen mee, maar hoe zit het met ouderen? Ik zie vanuit mijn werkfunctie veel ouderen hier last van hebben. Niets makkelijker, alleen maar moeilijker en onbegrijpelijker voor de ouderen!
Smuey
23 december 2015 16:36
Dus, eerst wordt iedereen 'verplicht' om DigID te nemen omdat de belastingdienst vrijwel alle communicatie achter die inlog gaat verstoppen (en oh wee als je daar communicatie van mist, want dat kan een duur geintje zijn!!!), om vervolgens te roepen dat DigID meer succes boekt, want er is meer gebruik van gemaakt...? Hm, jaja...
erikmeuk3
23 december 2015 18:02
In eerdere berichten sprak men over invoering van een smartcard in 2018.
Is dat helemaal van de baan?
nieuws: Overheid zet in op DigiD-smartcards met nfc

Ik vind het systeem buitengewoon onhandig.
Ook 'mijn overheid' is niet echt handig.
Soms krijg ik een mail dat er een bericht voor me is.
Dan log ik in. En dan staat er enkel dat ik bij een andere instantie nog een keer in moet loggen met digd.
Gewoon alle berichten automatisch doormailen is niet veilig genoeg, vinden ze.
CH4OS
@erikmeuk323 december 2015 23:52
Is dat niet hetzelfde als Idensys? Dat wordt de opvolger van DigiD, zie ook
http://www.eid-stelsel.nl...iding_op_de_pilotfase.png
My Tec Master
23 december 2015 19:45
Komt puur door het mijnoverheid, sindsdien moet ik veel vaker inloggen. Ik zie graag een authenticator in plaats van sms authenticatie, nog liever zie ik FIDO U2F, net een yubikey besteld. Mits geen grote implementatie lekken lijkt me dit een prima veilig systeem.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee