Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gebruik DigiD neemt toe met 25 procent

Door , 100 reacties

Nederlanders hebben in 2016 tot nu toe 250 miljoen keer ingelogd met DigiD. Dat is een stijging van 25 procent ten opzichte van vorig jaar. Dertien miljoen mensen hebben een account, een miljoen meer dan vorig jaar.

De stijging van het aantal accounts is groter dan vorig jaar, toen er een half miljoen DigiD-gebruikers bij kwamen. Het is niet verplicht om een DigiD-account te hebben, maar de inlogmethode is bijvoorbeeld de enige manier om toegang te krijgen tot de Berichtenbox van MijnOverheid.

Logius, de beheerder van DigiD, stelt dat volgend jaar een nieuw inlogmiddel beschikbaar komt met een verbeterd betrouwbaarheidsniveau. Er wordt al langer getest met aanvullingen op DigiD, zo wil het kabinet inloggen met een bankpas of speciale app mogelijk maken.

Volgens Logius komen er vanaf 2018 rijbewijzen en identiteitsbewijzen met een chip. Begin dit jaar voerde de overheid daar al een pilot mee uit. De nieuwe manieren van inloggen op DigiD maken deel uit van het eID-programma, waarin de overheid en bedrijven samenwerken om meerdere inlogmethodes mogelijk te maken die werken bij zowel overheidswebsites als bijvoorbeeld webshops.

Julian Huijbregts

Nieuwsredacteur

21 december 2016 16:30

100 reacties

Linkedin Google+

Reacties (100)

Wijzig sortering
Ik kan niet de enige zijn die altijd SMS aan heeft staan en zich compleet kapot kan ergeren aan het feit dat de code ALTIJD begint met een S en bestaat uit een veel te lange reeks met cijfers EN letters. Het principe two factor authentication wordt al degelijk toegepast als de code een simpele 6 cijferige code is.

Daarnaast zoals anderen ook al zeggen, wij als burgers moeten wel een DigiD gebruiken, je kan echt niet meer zonder als je wat wilt aanvragen of wat wilt regelen bij de overheid of je gemeente.
Ex DigiD productmanager hier. Die extra S heb je aan mij te danken :/ . Uit usabilty tests bleek dat veel mensen de diverse codes door elkaar haalden (sms code, email code, activatiecode, machtigingscode). Dit is een lastig te herstellen vergissing, want als mensen eenmaal een pad ingeslagen zijn dan backtracken ze in de praktijk niet snel meer. De extra S maakt dat we behulpzame foutmeldingen konden weergeven en dat de helpdesk kan achterhalen waar het fout gaat indien de gebruiker belt. Dit betekent inderdaad een extra karakter typen voor iedereen die wl in het juiste proces zit. Is een afweging natuurlijk, maar er is dus een reden voor.

Over de lengte van de sms code: die zou ik uit usability oogpunt liever korter zien. Vooral voor slechtzienden en blinden met een schermlezer is dit een punt waar mensen moeite mee hadden, zo bleek uit gebruikerstests.
Helaas zijn de gebruikerstests dan wel gedaan, maar is er niets mee gedaan. ING stuurt mij al jaren een 6 cijferige code, daar kan het dan wel weer goed gaan.

Maar ik had er nog niet eens bij stil gestaan dat ik als IT'er gewoon lui ben en het invullen van letters liever laat, maar dat er voor DigiD inderdaad een vele malen breeder spectrum is aan gebruikers die ook nog DigiD moeten gebruiken en er niet eens voor kiezen. Zoals ik kies voor de bijdetijdse ING bank in plaats van een bank die wat dat betreft wat ouder is.
En zie hier het probleem van alle digitale oplossingen, je moet vooral niet denken in "dat is toch logisch, iedereen begrijpt dat". Wat veel mensen niet begrijpen is dat jouw vriendenkring niet gemiddeld is, zelfs de uitschieters zijn geen uitschieters.

Ga eens paar dagen als icter mee lopen in een huisartsenpraktijk of eerstehulp dan zie je hoe de wereld in elkaar steekt, of welke mensen worden geacht zelfredzaam te zijn.
Door elkaar halen? Want je krijgt tegelijkertijd je 2FA-code van Google, je TAN-code en je DigiD sms binnne 8)7
Je weet toch wanneer je inlogt op een bepaald platform?

No offence maar DigiD is een ouderwets en gebruikersonvriendelijk systeem. Hopelijk wordt het snel vervangen door het nieuw systeem dat in the making is.
Geloof me, een flink deel van de mensen weet dit dus gewoon niet. Vooral 50+ heeft hier zware moeite mee. Zodra mijn ma ergens iets ziet van een wachtwoord is het gelijk "wazda?". Die denkt gewoon dat ze ooit een wachtwoord van een instantie heeft gehad en dat dit automatisch voor al-le inlogveldjes online geldt. Of dit nu digid, de bank, google, de appie of wat dan ook is.
Ik betwijfel of een S voor deze gevallen een oplossing is.
Jawel, want als je het aan de telefoon hebt over een "code die begint met een S", dan hebben oudjes vaak iets als "ohja, die heb ik ergens gezien", en weten ze die vaak wel te vinden.
Daarnaast zoals anderen ook al zeggen, wij als burgers moeten wel een DigiD gebruiken, je kan echt niet meer zonder als je wat wilt aanvragen of wat wilt regelen bij de overheid of je gemeente.
Kleine nuance: wettelijk zijn (semi)overheidsinstanties verplicht om een mogelijkheid te bieden om zaken ook zonder DigiD te regelen. Dat dit in sommige gevallen op praktische bezwaren stuit is helemaal waar, maar het is niet zo zwart-wit als je doet overkomen.
Mijn aanvragen voor uitkeringen zijn in het verleden meerdere keren afgewezen omdat ik weigerde gebruik te maken van DigiD. Beroep en uitleg hadden geen zin, ik was gewoon een zeurpiet volgens de commissie. Ze zeggen vrolijk dat je maar met een advocaat aan moet komen zetten voordat ze er berhaupt over willen gaan nadenken. Daar had ik helaas geen geld voor. :/


Daarnaast is DigiD onveilig omdat ze SMS als 2e factor gebruiken. SMS is niet meer een kanaal dat redelijkerwijs als veilig kan worden beschouwd omdat er genoeg malware is die dat ook kan onderscheppen op de gemiddelde smartphone.

[Reactie gewijzigd door ocf81 op 21 december 2016 18:16]

Hier het zelfde gezeur met de belastingdienst, recht op een teruggave, is via de belastingsite niet te regelen, mijn belasting consulent kon vroeger simpel even bellen en dat is nu schijnbaar onmogelijk omdat er ze goed als niemand meer zit.. :'(
Kleine nuance: wettelijk zijn (semi)overheidsinstanties verplicht om een mogelijkheid te bieden om zaken ook zonder DigiD te regelen. Dat dit in sommige gevallen op praktische bezwaren stuit is helemaal waar, maar het is niet zo zwart-wit als je doet overkomen.
wettelijk gezien misschien wel, maar in de praktijk zijn er veel zaken die je niet meer zonder digid kunt regelen.
Parkeervergunning voor bewoners in onze gemeente bijvoorbeeld (en voor bedrijven kan het wel zonder digid of andere authenticatie, ook moet bewoner een kopie tenaamstelling of leasecontract overleggen maar het bedrijf hoeft dat niet, tarief is dan ook anders: 30 versus 350 per jaar).

Aanvragen examen voor rijbewijs bij CBR (al kan met rijschool dit ook maar doet dit meestal alleen voor praktijk)

Inschrijven werkzoekende bij UWV, Aanvragen uitkering (uwv of sociale dienst).
Aanvragen huur/zorg/kinderopvang-toeslag
Aanvragen voorlopige aanslag inkomstenbelasting (al kan dit wel weer via een belastingconsulent)
Aangifte inkomstenbelasting zonder belastingconsulent (tenzij je een M-formulier moet invullen, dat kan dan weer niet digitaal)

En zo zijn er nog legio voorbeelden te vinden als je er mee te maken hebt.

[Reactie gewijzigd door BeosBeing op 22 december 2016 11:49]

Als je een bedrijf hebt dan is er een grote kans dat je ook nog E-herkenning nodig hebt al dan niet met 2, 3, of zelf 4 traps verificatie. Erg handig en veilig bij de overheid. zouden ze zelf al van windows xp af zijn? :9

[Reactie gewijzigd door cellkuh op 21 december 2016 16:46]

Something you are.
Something you know.
Something you have.

Ik ken principe absoluut, maar als je alleen 2FA gebruikt en het eigenlijk voor de veiligheid niet uitmaakt of dit nu met een gebruiksvriendelijke 6 cijferige code gebeurd of dit met een code gebeurd van 12 willekeurige tekens(36 stuks) die altijd begint met een S. Vraag ik me toch af of het doel niet voorbij gestreefd wordt. Ik denk dat er genoeg mensen zijn die niet altijd met een SMS inloggen uit hebben staan omdat ze dit onhandig en irritant vinden.
Ik ben er een van! Ik ben erg benieuwd waarom dit zo'n issue is. Ik merk dat ik het voor bepaalde sites wel moet doen en andere niet. Als mensen voor mij iets willen aanvragen, mogen zij hun gang gaan ;)
Wil je zeggen dat je het niet erg vind als iemand inlogt op jou digid?

De ellende die iemand kan veroorzaken via digid is enorm.

Ik vind digid slecht beveiligd. Je kan notabene kiezen of je wilt inloggen met of zonder sms? Ik snap niet zo goed waarom kwaadwillenden dan ook niet gewoon op 'zonder' sms zouden klikken.
Dat kun je als gebruiker kiezen. Om het uit te zetten moet je eerst met SMS ingelogd zijn.

Sommige zaken zoals verzekeringen kun je echter alleen regelen als SMS aan staat.

[Reactie gewijzigd door Fairy op 22 december 2016 14:55]

Bij de DUO in Groningen in het rekencentrum staan nog altijd stokoude AS400's. (Niet exclusief natuurlijk.) Deze zijn echter nog steeds niet uitgefaseerd en doen nog veel werk voor applicaties die DUO dagelijks gebruikt.
AS/400's hebben vaak ook uptimes van jren ... geweldig spul dat, zeker sinds de introductie van de x86-borden, echt nog wel een tijdje mee kan.
<quote>Daarnaast zoals anderen ook al zeggen, wij als burgers moeten wel een DigiD gebruiken, je kan echt niet meer zonder als je wat wilt aanvragen of wat wilt regelen bij de overheid of je gemeente.</quote>
idd, de berichtenbox is voor steeds meer diensten nodig om in te loggen, en daarvoor DigiD nodig.
in ander nieuws, gebruik van BTW is met 2% toegenomen sinds de verhoging tot 21%
Google stuurt - als je 2FA hebt ingeschakeld - ook altijd sms'jes die beginnen met een 'G'. DigiD is hierin dus niet uniek.
Je kunt nu zelf een afspraak plannen bij je gemeente of zo! Is toch juist handig?
We wilden dat "de overheid" eens met de tijd meeging, en nou doen ze het...

Dat door Iran gehackte certificaat zullen we maar even vergeten, maar persoonlijk vind ik DigID prima werken.

Er worden weer een hoop bomen gespaard sinds "de blauwe envelop" met inhoud is uitgefaseerd.
Mooi toch?! ;)
Hohoho, dat zeg ik ook helemaal niet, maar een nieuwsartikel dat er meer mensen A gebruiken terwijl je A minimaal 1x per 3 jaar nodig hebt is iets wat een basisschoolleerling je ook had kunnen voorspellen.
Handig? Paar jaar geleden kon je onder kantoortijden hier gewoon binnenlopen voor eenvoudige burgerzaken. Meestal gelijk aan de beurt, anders was er iemand voor je, moest je misschien twee minuten wachten. Nu moet je eerst een afspraak maken..

Mailen wordt de helft van de tijd niet op gereageerd.

Vier (!) gemeentes zijn (gedwongen) samengevoegd. Alles zou beter en goedkoper worden. Alles is trager en bureaucratischer dan ooit en de gemeentelijke belastingen zijn nog nooit zo hard gestegen ;(

Voor paspoorten, rijbewijzen en dergelijke moet je hier nog steeds twee keer naar het gemeentehuis komen. Iets melden moet hier nog steeds schriftelijk. Krijg je drie weken later een brief terug.. dat je brief is ontvangen. :z

Ik ben helemaal vr digitaal maar niet als het halfslachtig uitgevoerd wordt en ook nog eens duurder blijkt dan analoog.
De blauwe envelop is nog niet uitgefaseerd, dat is een farce, ik ken genoeg mensen die die envelop nog krijgen (wel minder dan voorheen).

[Reactie gewijzigd door ce_dev op 21 december 2016 18:34]

Wat maakt two factor veiliger als er ook een optie bestaat om het niet te gebruiken? Keyloggers, session hijacking, brute force, blijven toch allemaal mogelijk bij digid?

Het zou alleen veiliger zijn als je niet kan inloggen zonder een variabele code per SMS maar bij digid mag iedereen dus ook hacker kiezen om geen sms nodig te hebben. Dus er is vast iets wat ik niet weet. Wat is dat?
Omdat het regelen van belangrijke zaken, zoals rekeningnummer wijzigen of uitkeringen uitvragen wel achter de 2FA zit. Berichten bekijken weer niet, dit bevorderd het gebruiksgemak, al helemaal omdat de 2FA methode te wensen overlaat.
Je kunt twee-traps authenticatie ook NIET aan zetten.
Zelf gebruik ik digid alleen voor de overheid. De een trap versie.
Met moeilijke, zelfgekozen inlog en ww, van minstens 14 charakters, valt dat kraken wel mee.
Moeilijk = letters cijfers en shift-cijfers, uiteraard.
Zoals het artikel al zegt is DigID de enige manier om in te loggen op de MijnOverheid Berichtenbox. Op zich is deze Berichtenbox een goed initiatief, maar voor elk bericht inloggen op de PC met DigID is toch een drempel merk ik. Er zou een MijnOverheid Berichtenbox-app voor de smartphone ontwikkeld worden, die in 2016 uit zou komen, maar dat gaat hem waarschijnlijk niet meer worden dit jaar...
In 2016 lanceert MijnOverheid de Berichtenbox app voor telefoon en tablet. Hiermee heb je alle berichten in je Berichtenbox altijd snel bij de hand. Zodra er nieuwe post is, ontvang je een melding op je telefoon of tablet, zodat je nooit een bericht mist.

[Reactie gewijzigd door MediQ op 21 december 2016 16:52]

Die service rammelt aan alle kanten, ik krijg alle post van de belastingdienst ook nog allemaal op papier.
Waarom een beveiligde MijnOverheid box? Wat is er mis met mij "gewone" mailbox? Stuur daar gewoon de berichten heen.
Omdat er (privacy-)gevoelige informatie in die berichten kan staan, en die wil je dus niet als e-mail hebben, want daar valt de identiteit niet vast te stellen. (Als je zulke berichten wel wilt heb je niet goed nagedacht over de mogelijke gevolgen daarvan.) En zoals de gemiddelde gebruiker met zijn/haar e-mail omgaat (of apparaten waarop de e-mail te lezen is), liggen die berichten bij wijze van spreken zo op straat. Je krijgt wel een e-mail dat er een bericht voor je is, die je vervolgens in een beveiligde omgeving kunt bekijken. Net zoals mijn bank geen inhoud van berichten stuurt via e-mail, maar ik die kan bekijken wanneer ik inlog.
Je doet het voorkomen alsof het een prima oplossing is. Ik ben echter niet gediend van een email inbox vol met berichten dat er berichten klaar staan. Laat het dan op zijn minst een opt in zijn om berichten door te sturen. Of maak een API waar apps een koppeling mee kunnen maken bijvoorbeeld.
Maar als vervolgens jouw e-mail account gehackt wordt, of gewoon onbeheerd achter hebt gelaten, waardoor vertrouwelijke/persoonlijke gegevens zijn in te zien waardoor identiteitsfraude te plegen is, is het natuurlijk de schuld van de overheid... Het gaat in dit geval om veiligheid, dan staat gemak dus niet op de eerste plaats. De risico's van een API en zulke berichten in je e-mail zijn gewoon veel te groot. Vooral omdat veel mensen de e-mails niet verwijderen, en ze over bijvoorbeeld 5 jaar ineens last krijgen van bijvoorbeeld fraude omdat hun oude e-mail account, die ze al jaren niet meer gebruiken, gehackt is.
Maar dan wel MIJN keuze.
Je hebt alleen DigiD omdat ze je ertoe verplichten, niet omdat het handig is.
Je hebt alleen DigiD omdat ze je ertoe verplichten
Nee hoor, DigiD is niet verplicht.
niet omdat het handig is.
Dat mag je natuurlijk vinden.
Echter, als ik mij bedenk waar ik mijn DigiD allemaal voor gebruik (zorgverzekeraar, gemeente, DUO, fiscus) vind ik het juist ontzettend handig.

Pakweg 20 jaar geleden moest ik voor iedere afzonderlijke instantie afspraken op de vestiging maken, een brief afwachten en/of lange tijd aan de telefoon hangen.

Prima om maar gewoon iets te roepen, maar ik (en ik denk velen met mij) vinden enige vorm van onderbouwing wel prettig.
Gemeente: Kon hier zonder afspraak, nu alleen met. Voor brieven, paspoort, rijbewijs etc moet je nog steeds naar het gemeentehuis, vaak twee keer (aanvragen + ophalen).

(DUO heb ik niets mee maken dus kan ik niet beoordelen)

Fiscus: Met name de zakelijke inlog is chaotisch geregeld. Sommige browsers werken niet en site geeft dan ook geen foutmelding. Bedrijfsmatige versie van DigiD dwingt je via een betaald abonnement bij een derde partij een SMS over te typen voor zelfs alleen het inkijken van een berichtje. Als je boekhouder de login aanpast omdat dat verplicht wordt na x maanden, kun je zelf ook niet meer inloggen. Als je twee bedrijven hebt, is het onduidelijk welke inlog van welke is, overheid stuurt berichten zonder dat je weet bij welke het hoort.

Zorgverzekeraar: Heeft heel lang geduurd voor ze eindelijk allemaal 'over' waren. En dan nog: Je moet nu voor elk wissewasje via DigiD inloggen terwijl je vroeger met cookies voor de minder spannende zaken gewoon ingelogd kon blijven.

[Reactie gewijzigd door breakers op 21 december 2016 18:03]

Fiscus: Met name de zakelijke inlog is chaotisch geregeld. Sommige browsers werken niet en site geeft dan ook geen foutmelding. Bedrijfsmatige versie van DigiD dwingt je via een betaald abonnement bij een derde partij een SMS over te typen voor zelfs alleen het inkijken van een berichtje. Als je boekhouder de login aanpast omdat dat verplicht wordt na x maanden, kun je zelf ook niet meer inloggen. Als je twee bedrijven hebt, is het onduidelijk welke inlog van welke is, overheid stuurt berichten zonder dat je weet bij welke het hoort.
Boekhouder zou eigen login moeten hebben en via een machtiging vanaf jouw account erbij moeten kunnen. Tot voor kort was het zo dat die machtiging een gehandtekend document moest zijn, dus was er digitaal niets geregistreerd, dit in tegenstelling tot een machtiging via DigiD als je de aangifte wilt doen van je partner, ouders, ...
Handig? 99% van de berichten die ik krijg: inloggen in de inbox, waarin dan staat dat ik weer ergens anders moet gaan inloggen .... dus de stijging is eenvoudig te verklaren.
De UWV kan mij ook normaal mailen dat ik bv op de uwv site moet inloggen, belastingdienst idem .... etc.
Je hebt alleen DigiD omdat ze je ertoe verplichten, niet omdat het handig is.
Heel onoverkomelijk hoeft het ook niet te zijn. Ik heb op meerdere plekken een naam en een wachtwoord, dus voor die ene keer per jaar maakt dat overheidsnaam en -wachtwoord ook niet veel verschil.
probleem is dat hier zeer persoonlijke gegevens aanhangen, en het voor de overheid als volledige (digitale) identificatie van een persoon gezien word, das leuke data... scheelt weer een id kaart kopieren en de foto aanpassen. Gewoon een username en wachtwoord (keylogger) is al voldoende voor veel mensen omdat ze geen gedoe met telefoon willen.
probleem is dat hier zeer persoonlijke gegevens aanhangen,
Ongeacht wat er aan hangt, meer dan een naam en een wachtwoord is het niet.
De verplichting waar nzweers het over heeft is dus niet per se een ramp of onhandig.
.
Ik kan alleen maar op deze site commentaar leveren omdat tweakers mij verplicht om een gecheckt emailadres te gebruiken. Gek dat je daar nooit iemand over hoort.
"Dertig miljoen mensen hebben een account"

WOW ongeloofelijk veel meer dan het aantal inwoners in Nederland. Er zijn natuurlijk ook mensen buiten nederland die een DigiD account hebben maar toch..

Edit: er stond een fout in de kop van het artikel, is nu aangepast :)

[Reactie gewijzigd door maykoga op 21 december 2016 16:48]

het artikel spreekt toch echt over 13 miljoen en niet over 30 miljoen.
Dertien miljoen mensen hebben een account
Oeps er stond blijkbaar een fout in de kop van het artikel, die is nu aangepast.

13 miljoen is wel realistisch!

[Reactie gewijzigd door maykoga op 21 december 2016 16:47]

Paar jaar terug was er toch een Bulgaarse bende actief... Die accounts zullen vast nog niet verwijderd zijn...
He he 17 miljoen in Nederland en de rest om geld te halen uit Nederland? :)

Deze typefout is inmiddels al aangepast. :)
En waarom moet je DigiD gekoppeld worden met een mobiel? Dat wil ik helemaal niet!
Voor 2FA, toch wel handig dat je belangrijkste gegevens niet zijn te bereiken via louter een wachtwoord. Wel bizar dat je dit niet kan instellen als standaard.
Ik heb ook liever dat ze gebruik maken van het protocol van Google Authenticator. Ik heb m'n digid al eens moeten wijzigen omdat m'n oude simkaart het niet meer deed en toen het wijzigen van een wachtwoord op een bestaand account niet kon. Het advies: maak maar een nieuwe account aan waardoor ik nu <naam>2 heb als accountnaam :')
Goed dat ze daar niet gebruik van maken. Op zijn best zou het een optie zijn voor mensen die het interessant vinden, ik hou het wel op SMS.
Waarom is dat goed precies? Ik vind dat protocol veel veiliger dan SMS ivm kwijtraken van telefoon en/of sim zoals ik hierboven omschreef.

[Reactie gewijzigd door Cartman! op 22 december 2016 09:16]

Omdat ik niets met Google te maken wil en een overheid dat ook niet aan zijn burgers zou mogen opdringen. Net zo min als ze van je mogen eisen je aangifte op Windows te doen.
Het protocol is alleen bedacht door Google dus je hebt als persoon niks met Google te maken. Misschien eerst kijken wat het is ipv meteen neer te sabelen?
Ik weet best wat het is. Ik zeg toch dat ik niets met Google te maken wil hebben? Het heet Google Authenticator, dus heb ik met Google te maken. Al is het alleen de naam.

Standaarden mogen best voorgedragen worden door commercile partijen maar zouden dan daadwerkelijk een standaard met een neutrale naam moeten worden. Zolang het Google naamkaartje eraan hangt ga ik het niet gebruiken.
Dus als ik het RFC 6238 & RFC 4226 had genoemd dan sta je er ineens wel voor open? Wat een onzin.
Nee, want zo noemt niemand het. Iedereen noemt het "Google Authenticator". Waarmee dat dus de facto naam is.

Het gaat mij er niet om hoe jj het noemt, maar waaraan de gemiddelde gebruiker het product koppelt. Ik ga niet meewerken aan de promotie van Google.
Volgens mij wordt het op 99/100 plekken gewoon 2FA genoemd ipv Google Authenticator dus daar is je algemene naam gewoon.
Niemand weet wat 2FA is, buiten Tweakers. Die hebben het gewoon over Google dit, Google dat.

Daarnaast is een app als Google Authenticator ook niet veilig - SMS kan je onderscheppen met wat trucjes, maar Google Authenicator aftappen is ook geen rocket science met alle troep op smartphones. De vooruitgang is minimaal.

Als er echt iets verbeterd zou moeten worden aan DigiD qua 2FA dan zou je al op een hardwarematige oplossing moeten overgaan zoals Yubikey.
Bij Facebook noemen ze het gewoon "beveiligingscode", lijkt me een prima naam die je bij DigiD ook zou kunnen gebruiken. Je kan het ook "Controlecode" noemen. Ik heb zelf absoluut de voorkeur voor RFC 6238 & RFC 4226 ieder geval want dat kan ik ook gebruiken in m'n browser zonder telefoon als ik zou willen.

Yubikey zou zeker mooier zijn maar niemand wil al die kosten gaan betalen. Overigens heeft Yubikey ook gewoon het protocol van Google ingebouwd dus eigenlijk zou je dat ook moeten afzweren als je echt standvast bent ;)

[Reactie gewijzigd door Cartman! op 22 december 2016 11:12]

Yubikey doet FIDO U2F. Ok, FIDO U2F is mede-ontwikkeld door Google, maar zo heet het niet.

Ik zou het van harte aanmoedigen als de overheid FIDO U2F zou gaan ondersteunen voor DigiD, en als fallback SMS. De optie bieden om GA/OTP te gebruiken heeft qua beveiliging weinig meerwaarde, maar ook kan geen kwaad om als optie aan te bieden. Zolang het niet verplicht gesteld wordt is het mij best.
Google Autheticator is een implementatie van een open standaard genaamd TOTP (Timebased One Time Password), zie https://en.m.wikipedia.org/wiki/Google_Authenticator.
Ik heb 2FA standaard aan, maar je blijft wel de keuzeopties zien bij inloggen. Weet niet meer waar ik dit heb ingesteld, maar het kan wel. Heb toen ook eens getest of je dan ook nog alleen kunt inloggen met wachtwoord. Maar gelukkig krijg je dan een foutmelding te zien.

Maar eigenlijk is het eerder bizar dat 2FA optioneel is. Gezien de data die gekoppeld is aan dit ene account, zou dit best standaard kunnen zijn. Wel ben ik minder enthousiast dat 2FA alleen via SMS kan, maar goed, beter zo dan geen optie tot betere beveiliging.
2FA wordt wel altijd geforceerd als dit ingesteld is in je profiel ja, dat scheelt. Waarom ze de optie "wel/niet 2FA" tonen is me ook een raadsel, wat is de toegevoegde waarde als je kiest het niet te doen?
Dat je die keuzeopties ziet ligt aan de website waarop je inlogt. Als website kun je afdwingen of de gebruiker wel/niet moet inloggen met 2FA.

Er zijn dus ook sites waar je niet kunt inloggen zonder 2FA, bijvoorbeeld duo.nl.
Standaard 2FA kun je wel degelijk instellen in je DigiD settings.
Is ook niet zo gek dat het gebruik toeneemt gezien het maar door de strot geduwd word.
Ja ondertussen kun je al bijna niet meer zonder, dus je moet idd wel. Zelf als ik nu mijn rekening bij mijn zorgverlener wil declareren moet ik al inloggen met Digi code. Anders doen ze heel moeilijk ! Ja zo kan ik natuurlijk ook iets promoten, dit of niks :(
Dan stap je toch over naar een verzekeraar waar dat niet hoeft?
Zijn er zorgverzekeraars die dit doen ? Ik dacht (geen bron) dat dit verplicht was voor zorgverzekeraars.
https://www.independer.nl...igid-zorgverzekeraar.aspx

Volgens deze site zijn er nog een paar die dat niet doen, maar ik weet niet of dit up-to-date is.
Tuurlijk kun je wel zonder. Terug naar de briefpost, telefoonnummers en andere rompslomp. Zoek een verzekeraar die dat voor je wil doen.
Dat het lastiger, onhandiger en duurder is dat moet je dan op de koop toe nemen. Je kunt niet alles hebben :)
Maar je vindt het geen probleem dat je deze reactie alleen kon plaatsen nadat je een account moest aanmaken op deze site? Werd ook door je strot geduwd.
Hoezo ReneWouters? Zonder Tweakers kan je gewoon verder met je leven hoor, zonder DigiD (bijna) niet meer.
Ik heb het hier niet over mijn mening over digid.
Ik concludeer slechts dat je er gewoon niet meer onderuit komt.
Tegenwoordig moet je voor zo ontzettend veel dingen je digid gebruiken dat het niet meer dan normaal is dat het verbruik toe is genomen.
Voorbeeld:
Waar ik vorig jaar een brief thuisgestuurd kreeg met een acceptgiro om mijn parkeervergunning te betalen, moest ik dit jaar via mijn digid inloggen bij de gemeente om dit digitaal te gebruiken.
Niet zo heel gek dat er steeds meer gebruikers bijkomen, aangezien alle (nieuwe) studenten hebben een DigiD nodig om zich te kunnen inschrijven voor een opleiding of studielening aan te vragen.
Ik vind het wel handig daarvoor, scheelt me WEER een gebruikersnaam/wachtwoord aanmaken/onthouden.
Ik neem aan dat je de zorgverzekeraars bedoeld want gewone verzekeraars mogen het niet gebruike.
Ik denk dat vooral het gebruik van de berichtenbox een toenamesvan het aantal inloggen heeft gezorgd. In mijn werk versturen wij regelmatig mailings waarvan een deel via de berichtenbox. Ik zie daar, het laatste jaar geen grote toename in, procentueel gaat er bij ons tussen de 25 30 procent via de berichtenbox.
Moet zeggen dat het wel aardig werkt hier in Zweden met een zelfde iets als een DigiD, je kunt namelijk officiele documenten zelf uit printen er mee. Het system is hier al wat verder doorgevoert als in Nederland denk ik en zelfs belasting aangifte doen is inloggen en op ok klikken nadat je alles hebt nagekeken.
Ook je rijbewijs, paspoort, trouwboekje? :)

Zal wel niet, maar wat dan wel?
Passpoort en id kaarten moet je hier naar de Politie voor en rijbewijs is een andere instelling maar dat zijn fysieke passen dus die moet je altijd ophalen. Persoons bewijzen en dergelijken kun je wel zo krijgen.
Ik vind het altijd zo typisch dat er zoveel nieuwsberichten zijn die zeggen van "gebruik van functie x is flink toegenomen"... De manier hoe men dat altijd brengt is net alsof het betekent dat mensen vrijwillig alles gaan gebruiken, terwijl dit vaak niet het geval is. Nogal wiedes dat het gebruik toeneemt als het je "opgedrongen" wordt. Opgedrongen tussen quotes omdat het natuurlijk niet voor iedereen geldt; slechts een handjevol mensen houdt stug vol of zoekt naar alternatieven, maar als die niet (snel) te vinden zijn, dan gaat men overstag, omdat het "toch vast geen kwaad kan" en omdat er niet zo snel iets anders is. Doordat mensen lezen dat het steeds meer gebruikt wordt, gaan overblijvers dan ook maar overstag (kudde).
Natuurlijk wordt je aangemoedigd om het te gebruiken en kun je er lastig omheen. En de implementatie is natuurlijk niet optimaal, maar ook bij veel andere logindiensten niet. Het is in ieder geval beter geworden, een paar jaar geleden werd je tijdens het inloggen op DigiD oa nog ongeleid via een third party trackingsdienst. Dat is er inmiddels uitgesloopt.

Ook maakten ze op de radio reclame voor MijnOverheid.nl wat eigenlijk mijn.overheid.nl moest zijn, terwijl mijnoverheid.nl nog in handen van een dubieuze partij was met verdachte phishing-inhoud. Inmiddels heeft de overheid ook mijnoverheid.nl in handen en is dit een redirect naar mijn.overheid.nl dus ze zijn wel bezig om hun fouten te herstellen.

En het werkt best prima moet ik zeggen. Ik krijg mijn berichten netjes in de berichtenbox, kan mijn belastingaangiftes doen en eigenlijk alle overheidszaken regelen. Prima wat mij betreft!
Niet alleen de overheid, maar ook mijn zorgaanbieder Achmea wil dat ik met Digid inlog om mijn dossier te bekijken. Werkt op zich prima hoor.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*