×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlanders hebben 2,2 miljoen keer ingelogd met DigiD-app

De DigiD-app die dit jaar werd uitgebracht, is 1,2 miljoen keer gedownload en is 2,2 miljoen keer gebruikt om in te loggen. Sinds juli is het mogelijk om de app te gebruiken om bij alle overheidsorganisaties in te loggen.

De cijfers over het gebruik van de DigiD-app blijken uit een kamerbrief waarin staatssecretaris Knops van Binnenlandse Zaken en Koninkrijksrelaties de Tweede Kamer informeert over het gebruik van tweetrapsauthenticatie bij het inloggen binnen het eID-stelsel. In juni maakte de overheid bekend dat inloggen met alleen een gebruikersnaam en wachtwoord op termijn niet meer mogelijk zal zijn.

Sinds maart is de DigiD-app beschikbaar voor Android en iOS, en sinds juni is de app te gebruiken om in te loggen bij alle overheidswebsites. Met de app is het niet meer nodig om een wachtwoord in te vullen bij de diensten. Ook hoeft er geen verificatiecode ingevuld te worden. Het inloggen werkt met het scannen van de code en het invullen van een vijfcijferige pincode, die door de gebruiker zelf wordt ingesteld.

Knops meldt in de brief dat het sinds 1 november ook mogelijk is om gebruikers in te laten loggen via de app met een hoger betrouwbaarheidsniveau. Gebruikers moeten daarbij eenmalig hun paspoort of rijbewijs scannen met nfc. Eind 2017 gaat de RDW deze manier van inloggen verplichten voor het online overschrijven van het kentekenbewijs. Ook zal de methode gebruikt worden voor het voorgenomen experiment 'digitaal aanvragen rijbewijs'. Ook zegt Knops met organisaties in de zorgsector af te stemmen hoe dit hogere betrouwbaarheidsniveau in gebruik genomen kan worden.

Door

Nieuwsredacteur

64 Linkedin Google+

Reacties (64)

Wijzig sortering
Broekzak-vestzak. Van hun site:

"Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties."
Maar nog steeds een andere organisatie dan de diensten die moeten gaan betalen. Niet alle overheid is hetzelfde
Inderdaad. Bij veel organisaties wordt ook gewoon intern door belast, niets nieuws aan.
Wat is je punt? De ontwikkeling en infrastructuur van DigiD is niet gratis.
Ik hoop dat de optie om een inlogcode via SMS te laten sturen blijft bestaan, het is voor mij namelijk onnodig om een app te installeren die ik misschien maar twee keer per jaar hoef te gebruiken.
SMS wordt niet meer gezien als een veilig onderdeel van de 2 factor authentication...

nieuws: NIST acht sms ongeschikt voor tweetrapsauthenticatie
SMS wordt niet meer gezien als een veilig onderdeel van de 2 factor authentication...
Dus een goed alternatief is TOTP. Er zijn verschillende open-source applicaties om TOTP tokens te beheren. Een voorbeeldje. Zo hoeft men niet het wiel steeds opnieuw uit te vinden, en het scheelt ook onderhoud omdat je niet specifieke code voor specifieke platformen hoeft te schrijven. Dat hebben anderen al voor je gedaan.

[Reactie gewijzigd door The Zep Man op 6 december 2017 17:25]

Dit gaat over mobiele netwerken. Ik gebruik SMS via de vaste lijn. Weet niet of het veel verschil maakt als inmand wil inloggen op mijn DiGiD of via een App op mijn Android phone.
Dit dus, naast dat ik in een jaar best wat van telefoon wissel, ik helemaal opnieuw moet beginnen.
Gezien dat de app (zonder identiteitsverificatie) hetzelfde lage (de naam veranderd per update van de specificatie, vroeger was het niveau 2, nu middel) niveau heeft als de sms zie ik het niet gebeuren.
DigiD zal wel blijven werken met naast het wachtwoord een code uit een sms of uit de app van DigiD.
(bron uit artikel)
Om maar niet te spreken over mensen die geen smartphone met het ondersteunde OS hebben (symbian, dumbphone, blackberry, sailfish, etc.etc.).
Om overgens nog maar niet te spreken over de mensen zonder mobile telefoon (ja die zijn er nog).
Ik baal er meer van dat ze 'gewone' inlogmogelijkheid eruit willen halen - ik gebruik DigiD alleen maar vanaf mijn thuiscomputer waar niemand anders bij kan, en ik zit echt niet te wachten op dit soort toeters en bellen...
Juist dit soort ‘toeters en bellen’ (zucht) zorgen ervoor dat er niemand anders met jouw gebruikersnaam + wachtwoord in kan loggen. Ze hebben daar geen toegang tot jouw computer voor nodig.

MFA (multi-factor authenticatie) zal steeds meer gemeengoed worden, wat een goede zaak is. Dus wen maar vast aan die toeters en bellen, je zult ze nog veel meer gaan zien.
Ik kan *zelf* niet eens inloggen, want elk jaar weer is die ene keer dat ik DigiD moet gebruiken mijn account weer verlopen en moet ik brieven laten sturen.
Om die reden heb natuurlijk ik een niet te raden combinatie gebruikersnaam/wachtwoord die mijn browser keurig voor me onthoudt. Mag je van vinden wat je wilt, maar dat is zoals ik het wil gebruiken. ;)
Kijk voor de grap eens "hunted" op de NPO. Nemen ze je computer in beslag en weten ze dus al je wachtwoorden.
Kijk voor de grap eens "hunted" op de NPO. Nemen ze je computer in beslag en weten ze dus al je wachtwoorden.
Een beetje 'hunted' heeft zijn systeem beveiligd voor data at rest en heeft het tamper resistant gemaakt, waardoor modificaties aan de computer opgemerkt kunnen worden voordat deze opnieuw in gebruik wordt genomen.
TV = scripted
Je beseft wel dat je naar entertainment kijkt?

Hadden ze John van den Heuvel maar bij de FBI dan waren inbeslaggenomen iPhones tenminste snel ontsleuteld ;)

of de niettevermijden PRdV en alle misdaad valt simpel op te lossen en je hebt altijd een alibi...

Leuk vermaak voor de kijkers en paar seconden fame voor figuren die zichzelf graag op tv zien.

[Reactie gewijzigd door PalingDrone op 6 december 2017 17:32]

Natuurlijk is TV scripted, maar als jij je wachtwoorden door je browser laat onthouden en het is vervolgens makkelijk om bij de browser te komen....
Scripted ja, maar als je dan ingelogd zit in iemands PC dat is het een kwestie van een programmatje downloaden en vervolgens lees je 9 van de 10 wachtwoorden/gebruikersnamen uit
De App heeft wel een schrikbarend slecht cijfer in de Google Play store, weerhoud me er persoonlijk eigenlijk een beetje van om hem te installeren.

Update: Alsnog even geďnstalleerd en werkt prima. Toch een stuk praktischer dan een sms overtikken.

[Reactie gewijzigd door Patrick op 6 december 2017 16:07]

De score is zo slecht omdat de app iets van 100MB is en maar één functie heeft.
Denk omdat ie bij vele niet werkt. Ik kan de qr code niet actiberen dan klapt ie eruit. Telkens weer.
Bij mij werkt hij ook niet, code is altijd direct verlopen. Heeft denk ik met tijdsverschil te maken, wel jammer dat ze daar geen rekening mee hebben gehouden hahaha. Systeem tijd aanpassen heeft nog geen effect gehad...
Zeker met Xamarin gemaakt.
De app werkt op zich oke; het had wat kinderziektes, waaronder een gigantisch accugebruik (de camera werd niet netjes afgesloten, waardoor hij deze geactiveerd hield) en de app is meerdere tientallen mb's wat best groot is voor een relatief simpele app.

Dat gezegd hebbende; ik vind dat het zijn werk prima doet. Ze zijn nu op een punt dat de app redelijk stabiel is en het inloggen is echt wel een stuk sneller geworden, in plaats van wachten op een SMS code en deze weer moeten invullen.
Ja, viel me ook op met de iOS app. Maar toen ik ze ging lezen lijkt het een bug na upgraden naar iOS 11 dingetje te zijn.

Zal er ook wel mee te maken hebben dat mensen het meestal voor minder leuke dingen gebruiken. Andere apps installeer je voor de lol, deze app installeer je omdat je belasting *moet* betalen.
Off-topic: Oke, wie zit er de hele dag in en uit te loggen? :9

on-topic:
Wist helemaal niet dat deze app bestond. Lekker gecommuniceerd weer... Zelf bij het inloggen op online Digid heb ik er (tot nu toe) nog niets over gelezen. Of heb ik er keihard overheen gekeken?

@mensen die hem nu al gebruiken: Werkt de app een beetje goed en veilig? Geeft de app pushberichten bij nieuwe brieven bijvoorbeeld? De mails werken lang niet altijd namelijk..! Erg vervelend...

edit: Whoops. Ik dacht dat je ook alle digitale post kon inzien in de app.

[Reactie gewijzigd door Kliko op 6 december 2017 15:49]

Voor zover ik weet wordt deze app enkel gebruikt om in te loggen. Je kan je gebruikersnaam online invullen, en vervolgens met de app een qr code scannen. In de app kan je dan inloggen met een pin code
Inloggen met de app werkt in ieder geval lekker snel, heb het al een aantal keer gebruikt. Push-berichten worden er niet mee verstuurd volgens mij, het is puur een app om mee in te loggen op overheidswebsites middels het scannen van een QR code.

Overigens staat de optie "Ik wil inloggen met de DigiD app" gewoon op de inlogpagina van DigiD. Op die manier had je dus ook van het bestaan kunnen weten.

[Reactie gewijzigd door Snoz Lombardo op 6 december 2017 15:49]

Je hebt er waarschijnlijk keihard overheen gekeken, naast de sms authenticatie en met alleen een wachtwoord is het de derde optie bij het invullen van de gebruikersnaam en wachtwoord. Ook is de app eerder bij tweakers voorbij gekomen. Het werkt op de pc prima, via mobiel zegt de site dat de app niet is geďnstalleerd, wat het dus wel is. Ik ontvang geen push berichten, maar dat komt ook omdat de berichtenbox een andere service is dan digid. Ik ontvang deze meldingen per mail van de berichtenbox. Omdat de app een vorm van drietrapsauthenticatie is is het veilig, gebruik m met de vingerafdrukscanner. Zoals in het bericht geschreven heb ik m nog niet gebruikt (zonder wachtwoord). Wist ook niet dat het blijkbaar mogelijk is en aangezien de optie voor de app bij het invulscherm van het ww en gebruikersnaam staat lijkt me ook dat dit niet klopt.

[Reactie gewijzigd door mrdemc op 6 december 2017 15:51]

De Digid app staat al weet-ik-veel hoe lang tussen de login opties...
@Kliko Had hetzelfde. Eigenlijk pas echt getriggerd door dit artikel.

Net geinstalleerd en geactiveerd. Ik maak steeds vaker gebruik van mijn.overheid.nl, dus dit is wel handig.

Viel me alleszins mee. Moet eerlijk zeggen dat ik zelf uberhaupt nooit zoveel problemen met DigID heb gehad. *afkloppen*
je hebt blijkbaar nog nooit met de duo te maken gehad, daar krijg je het elke keer dat je wilt inloggen als tussenscherm te zien
Gebruikers moeten daarbij eenmalig hun paspoort of rijbewijs scannen met nfc. Eind 2017 gaat de RDW deze manier van inloggen verplichten voor het online overschrijven van het kentekenbewijs.
Veel succes dan voor mensen die geen (NFC capable) Android telefoon hebben.
Die mensen kunnen dan gewoon naar het postkantoor, zoals ze vandaag de dag ook al kunnen.
Kentekens overschrijven gebeurde toch altijd bij een kentekenloket of RDW-balie? Neem aan dat dat nog steeds kan. Dus als je geen geschikte telefoon hebt kan je dat niet online doen, maar op de offline manier kan dan nog altijd (tenminste dat mag ik hopen).
Voor beveiligingsniveau 'DigiD Substantieel' (hogere betrouwbaarheid) heb je inderdaad NFC capable telefoon nodig en dan zelfs nog ééntje die echt werkt (niet alle smartphones met NFC werken namelijk).
NFC voor iPhone werkt ook niet, want Apple staat dat alleen toe voor Apple Pay.
Overigens krijgt 'DigiD Substantieel' nog een andere naam.
Het iPhone NFC verhaal is gedeeltelijk waar, aangezien iOS 11 de NFC laag beschikbaar heeft gemaakt voor developers (volgens mij voor de 6s en hoger).
Goed om te horen, maar ze hebben ook behoorlijk zitten pushen in het begin. Ik vind het zelf gewoon makkelijker wel is het zo dat mensen nu misschien hun wachtwoord eerder vergeten.
Ik denk inderdaad ook dat het vergeten van een wachtwoord wel een issue kan zijn... Dat merk je ook met contactloos betalen, als ik dat vaak gebruik moet ik bij het invoeren van mijn pincode echt weer even goed nadenken. Daar zal vast ook wel weer een oplossing op gevonden worden (Behalve password managers)
Waarom geen password manager? Ik heb m'n pincodes gewoon in Keepass staan.
Ik doelde er meer op dat er vast wel een oplossing voor zal komen, maar dat geen password manager zal zijn want die zijn er al.
Mijn pincodes staan ook gewoon in een password manager hoor :)
Ik was zelf ook huiverig voor deze app ivm de slechte reviews, maar hij werkt bijzonder handig eigenlijk
Daarnaast kun je ook instellen dat er met jouw account niet meer ingelogd kan worden middels oude technieken. (zoals zonder sms authenticatie of alleen digid app). Vind het persoonlijk wel prettig dat ik mezelf nu verplicht om met 2 factor in te moeten loggen. (ivm mogelijk misbruik)
Ik vind die App zo vreselijk irritant, blijft voorlopig bij SMS. In plaats van dat ze voor een established standaard als TOTP hebben gekozen zodat ik zelf de locatie van de keys kan kiezen en de authenticators samen met mijn andere kan beheren hebben ze een ongelofelijk brakke eigen implementatie gemaakt.
Ik ben hier niet blij mee.
Ik doe thuis de administratie en bij de zorgverzekering moet ik inloggen met de DigiD van mijn vrouw, omdat zij de hoofdverzekerde is. Dat kan ik nu makkelijk doen met haar gebruikersnaam en wachtwoord.
Met de app kan dat niet meer.
Ik was net blij dat ze de verplichte sms-code eraf hebben gehaald bij de zorgverzekering.
Het wordt er allemaal niet gebruiksvriendelijker op.
Vraag me af of de daadwerkelijke veiligheid in de praktijk, gemeten over alle gebruikers, ook daadwerkelijk hoger is. Als ik vlug zou moeten gokken, dan zou ik namelijk de smartphone als minder veilig beschouwen dan de gemiddelde pc. De gemiddelde smartphones staat 1) vol met privacy schendende apps, 2) is vaak niet up-to-date omdat de fabrikant het niet meer update en 3) een smartphone wordt heel wat gemakkelijker gestolen dan een PC.
Dit dus inderdaad
De app is nogsteeds app+pin.
Iets wat je hebt, en iets wat je weet (net als een pinpas).
Een gestolen pinpas/telefoon is waardeloos zonder pin.
De pin is slechts beschermd met 5 cijfers. Het zal me niets verbazen als 90% van die pincodes beschermd is met de begincijfers van een telefoonnummer of geboortedatum of simpelweg 12345 of 00000.

Zo'n pincode kan ook gemakkelijk onderschept worden door een privacy schende apps die bijv. de ingevoerde keystrokes logt, of malware.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*