Het inloggen met alleen een gebruikersnaam en wachtwoord op sites van de overheid zal op termijn niet meer kunnen. Het beveiligingsniveau van deze manier van inloggen is te laag en de overheid acht het niet veilig om dit zo te blijven doen.
DigiD zal wel blijven werken met naast het wachtwoord een code uit een sms of uit de app van DigiD. Die methoden bieden extra beveiliging ten opzichte van inloggen met alleen een gebruikersnaam en wachtwoord. Ook komen er een rijbewijs en id-kaart met DigiD-chip uit. Het rijbewijs zal beschikbaar zijn in de eerste helft van 2018, de identiteitskaart volgt daarna, zegt demissionair minister Ronald Plasterk van Binnenlandse Zaken in een rapport over de voortgang van nieuwe manieren van inloggen op overheidswebsites.
Volgens de huidige versie van de aankomende wet GDI die toegang tot digitale dienstverlening bij de overheid regelt, mogen overheidsinstanties nog drie jaar nadat die wet van kracht geworden is inloggen mogelijk maken met gebruikersnaam en wachtwoord. Die wet is nog niet van kracht, maar het lijkt erop dat de overheid de minst veilige manier van inloggen sneller wil afschaffen. Laatst bleek dat 90 procent van de huidige succesvolle inlogpogingen gebeurt zonder sms-authenticatie.
De overheid is al jaren bezig met eID, een systeem van inloggen met meerdere systemen op websites van de overheid en bedrijven. Naast DigiD moeten er daarom meer systemen komen om in te loggen, die de overheid indeelt in betrouwbaarheidsniveaus. Hoe gevoeliger de gegevens zijn waar het inloggen toegang toe geeft, hoe hoger het betrouwbaarheidsniveau moet zijn. Het inloggen met gebruikersnaam en wachtwoord is van het laagste niveau, de optie met een chip op het rijbewijs is onderdeel van een hoog niveau.