Tweede authenticatie-app goedgekeurd voor gebruik Belgische overheidsportalen

De Belgische overheid heeft een tweede authenticatie-app goedgekeurd waarmee burgers zich kunnen aanmelden bij online overheidstoepassingen. De app heet myID.be en moet de hegemonie van het populaire itsme doorbreken. De app is beschikbaar in Google Play en de Apple App Store.

Belgen die gebruik willen maken van de gratis app, moeten zich eerst registreren met hun elektronische identiteitskaart op www.myid.be. Daarna kunnen ze inloggen op diensten van de overheid of diensten van privébedrijven, als deze de authenticatieapp ondersteunen. Bij het inloggen op deze portalen wordt een QR-code gegenereerd die de gebruiker vervolgens moet scannen. Daarna wordt er om een vijfcijferige pincode gevraagd.

De authenticatieapp werd ontwikkeld door het Belgische bedrijf U2U Consult en is goedgekeurd door de Belgische Federale overheidsdienst voor Beleid en Ondersteuning. Hiervoor zijn er volgens het bedrijf aan heel wat voorwaarden voldaan. Volgens de ceo van U2U Consult was het hoog tijd voor een tweede betrouwbare partner op de Belgische authenticatiemarkt. Hij verwijst daarmee naar de populaire itsme-app in België. Itsme heeft in 2022 zijn vijfjarig bestaan gevierd en zei toen dat 80 procent van de volwassen Belgische bevolking de app gebruikt om zich te identificeren bij overheidsdiensten en banken.

Eerder dit jaar werd bekend dat de Belgische overheid aan een eigen alternatief werkt voor itsme. De reden is dat de overheid niet afhankelijk wilde zijn van een app van een bedrijf. Het authenticatiesysteem van de Belgische overheid moet in 2023 klaar zijn. Tweakers heeft een achtergrondartikel geschreven over hoe de Belgische overheid van mening is veranderd over de authenticatieapp itsme.

MyID.be

Door Jay Stout

Redacteur

10-11-2022 • 13:14

95 Linkedin

Reacties (95)

Wijzig sortering
Ht is al uit de lucht gehaald wegens niet veilig genoeg:

https://vrtnws.be/p.0YA531W1l
Reageer
Bedankt, ik vond al vreemd dat men deze melding al een aantal dagen toonde:

We werken momenteel aan het verder verbeteren van onze diensten. Door dit onderhoud is de activatiedienst tijdelijk niet beschikbaar. Het is momenteel niet mogelijk om de myID.be® app te activeren.
Reageer
Wat is eigenlijk de reden dat de Belgische overheid zelf niet met een app komt om te identificeren? Zoals DigiD in Nederland dat ook is.
Zit er een voordeel aan om dit door externe partijen over te laten? Ik zie namelijk ook een hoop bezwaren en nadelen hiervoor. Onder andere: Wat hebben externe partijen te maken met mij en de overheid.
Reageer
Itsme is tot stand gekomen door een samenwerking van verschillende grote partijen: Proximus, Telenet en Orange (die eerste 2 zijn de grootste telco operatoren in België) + Belfius, BNP, ING en KBC (banken). Een aantal jaar later heeft de Belgische overheid zich zelf ingekocht voor een aandeel van 20% in het bedrijf achter Itsme, dus ze waren op dat moment zelfs hoofdaandeelhouder als ik me niet vergis. Echter is er hier of daar iemand van gedacht veranderd en hebben ze even geleden beslist om zelf een app te gaan ontwikkelen (staat ook vermeld in het artikel trouwens). Een hele shitshow, maar daar verschieten we zo niet meer van :)
Reageer
Maar dit is volgens mij nog niet de app door de overheid zelf ontwikkeld. Er komt dus nog een derde |:(
Reageer
Dat staat toch ook in het artikel?
Reageer
Dat weet ik, maar dat is niet zo duidelijk in de comment van @otomoxd. Daarnaast wil ik gewoon even benadrukken dat we dus naar een situatie gaan waar er dus 3 authenticatie apps zijn. Ik vindt het nu anders best makkelijk, één app en voor iedereen dezelfde.
We lijken dezelfde weg op te gaan als met de document management systemen (of hoe noemt men dat?). Sommige facturen krijg ik in Zoomit, andere in doccle, mijn loonfiche in weer een andere tool :'(
Reageer
Mi scuzi, wou gewoon uitleggen van waar itsme komt en hoe we in de huidige situatie beland zijn. Ik blijf zelf ook gewoon bij itsme, het werkt en doet wat het moet doen. Doccle en zoomit en al die dingen gebruik ik niet, enkel de ebox voor officiele dingen en daar krijg ik ook gewoon mail van. Ik kan er ook niet zo goed tegen dat je omdenduur 527 tools en webapps moet gebruiken.
Reageer
Om nog maar te zwijgen over my eBox en talloze andere platformen
Reageer
Maar DigiD is oorspronkelijk toch ook niet door de overheid ontwikkeld of ben je DigiNotar alweer vergeten?, maar door het BKWI in opdracht van de overheid.

[Reactie gewijzigd door TheVivaldi op 10 november 2022 14:40]

Reageer
Het BKWI is een zelfstandig organisatieonderdeel van het UWV. Wat weer een uitvoeringsorgaan is van het ministerie van SZW.

Dus het is niet alsof het BKWI een commerciële partij is zoals de Belgische Telcos wel zijn.
Reageer
Ik zei ook niet dat het BKWI een commerciële partij is, maar er is wel een verschil tussen "de overheid heeft DigiD ontwikkeld" en "de overheid heeft DigiD in opdracht laten ontwikkelen door een organisatie binnen een uitvoerende overheidsinstelling".
Reageer
Beetje vergezochte redenatie. En als DigiD ooit door BKWI is ontwikkeld, dan zal die code al lang niet meer in gebruik zijn. Logius (BZK) is zeker al meer dan 10 jaar verantwoordelijk voor DigiD.
Misschien kan jij dan stellen dat Logius vast weer commerciële clubs heeft ingehuurd om DigiD te (her-) bouwen. Maar het is toch echt een authenticate middel van de Nederlandse overheid.
Reageer
Wat heeft Diginotar met DigID te maken dan?
Reageer
Diginotar was de hofleverancier van certificaten voor de Nederlandse overheid. Toen Diginotar gehacked was door Iran, was DigiD lange tijd niet te vertrouwen.
Reageer
Ah, op die fiets.

Ik las je opmerking zo dat DigiD volgens jou oorspronkelijk door DigiNotar werd ontwikkeld; vandaar mijn verwarring.
Reageer
Zoals in het artikel staat, is de Belgische overheid daarmee bezig

En eigenlijk is het ook wel een kleine beetje een app van de overheid want ze zijn de grootste aandeelhouder van het bedrijf achter ItsMe, voor zover dat iets betekent

[Reactie gewijzigd door Kenhas op 10 november 2022 13:57]

Reageer
Lees de laatste allinea van het artikel eens?

"Eerder dit jaar werd bekend dat de Belgische overheid aan een eigen alternatief werkt voor itsme. De reden is dat de overheid niet afhankelijk wilde zijn van een app van een bedrijf. Het authenticatiesysteem van de Belgische overheid moet in 2023 klaar zijn. Tweakers heeft een achtergrondartikel geschreven over hoe de Belgische overheid van mening is veranderd over de authenticatieapp itsme."
Reageer
Deze werkt, die van de overheid is de kans kleiner.
Reageer
lees de laatste alinea ;)
Reageer
Simpelweg budgetten en prioriteiten, ze hebben simpelweg niet gedaan en itsme is hun voorgegaan.

itsme heeft het overigens gebruiksvriendelijker gedaan dan de BE overheid het ooit kon. Activatiecode van itsme is primair door gebruik te maken van de bankkaart van de gebruiker mits die bij een van de 4 grootste banken klant is (wat in ongeveer 80% van de Belgen zo is). Je kaart van de bank gebruik je bijna wekelijks.
De tweede optie is de eID kaart, maar daarvoor moet je een kaartlezer hebben dus is de drempel hoger om ermee te starten.

Dat laatste is ook hoe je deze nieuwe app activeert. De vraag is dan, hoe gebruiksvriendelijk is deze nieuwe app dan?

[Reactie gewijzigd door SMGGM op 11 november 2022 07:26]

Reageer
Kan er iemand mij uitleggen waarom wij 2 (straks 3) authenticatie apps nodig hebben? ItsMe werkt perfect dus ik zie niet in waarom ze geen monopolie mogen hebben, het is gratis en de overheid is mede-eigenaar.
Reageer
Itsme is helemaal niet gratis: er is een jaarlijkse vaste kost van €3000, een eenmalige setupkost van €1500 en een minimumduur van 3 jaar. Daarbovenop moet je minstens 1500 users per jaar betalen. De prijs per user is niet getoond, wat neerkomt op "héél duur anders zouden we zo geheimzinnig niet doen"
In een vorige post over Itsme kwam van deze reactie SMGGM in 'Belgische overheid werkt aan alternatief voor itsme 'wegens monopolievorming'' een kost van 7€ per gebruiker per jaar. Ik heb geen idee over de grootte van zijn bedrijf maar laten we stellen dat het niet over 10 gebruikers gaat.
Dus, als je het voor jezelf eens wilt testen, dan kost het minstens 1500 + 3000x3 + 1500x7x3 = €42000, waarschijnlijk meer omdat je geen hoeveelheidskorting gaat krijgen.

Als je dus 1x per jaar je belastingen invoert via taxonweb en inlogt via itsme, dan kost het de FOD Financiën €7 (max, ze krijgen wschl meer korting als grote klant) voor jou als gebruiker te hebben. Dan nog eens bij je ziekenfonds, weer 7€. En je gemeente, je bank, doccle, eBox, ...
Duur dus, en als Itsme de prijzen maal 10 doet wegens de inflatie hun monopolie, dan kan je je belastingsbrief terug in de brievenbus gaan steken aan't belastingskantoor.
Reageer
Nodig hebben? Niet.
Wil je enkel itsMe gebruiken kan dat en zal dat blijven kunnen.
Reageer
Waarom mag ik er niet voor kiezen gewoon een TOTP token gebruiken zoals die vijfhonderd andere websites waar ik dat al voor in gebruik heb?

Ben dan geen Belg maar dit is ook waarom DigiD nog op SMS verificatie staat bij mij. Ik blief die specifieke app daarvoor gewoon niet.
Je gebruikt dat (hooguit) 3x per jaar maar het is wel een aparte app die je "live" moet houden anders zit je elke keer met je login te pielen als je eens wel wat moet doen.
Is natuurlijk ook een app die standaard vergeet bij een reset of nieuw toestel.

Vind ik eigenlijk ook vervelend van mijn bank die persé wil dat ik hun app als two-factor gebruik, maar goed die app die gebruik ik dan wel dus heeft verder een deftig bestaansrecht buiten "ja ik wil inloggen" schermpjes uit te poepen.

[Reactie gewijzigd door Polderviking op 10 november 2022 14:26]

Reageer
Dat kan je ook. Het is niet uitsluitend per app.
Zie oa: https://www.csam.be/nl/
Reageer
Dit kan voor sommige zaken maar niet voor alles. My eBox bijvoorbeeld ondersteunt de oudere authenticatie-opties zoals de code-kaart die je kon gebruiken voor MyMinFin niet.

Dat was voor mij in elk geval de aanleiding om Itsme te beginnen gebruiken, en los van de kost die er is voor de partij die het gebruikt om te authenticeren is het toegegeven erg gebruiksvriendelijk.
Reageer
"Is not secure" vind ik betrekkelijk overdreven. Denk daarbij toch aan andere dingen.
Je moet door best wel wat hoepels (waaronder mijn betrekkelijk absurde wachtwoord kennen die ik zelf niet eens "weet") om dat te exploiteren en mijn risico profiel is niet van een aard dat ik dat een realistische zorg vind.

Verder ben ik er van op de hoogte dat SMS als tweede factor niet ideaal en exploitabel is (ik dacht dat mijn reactie dat ook wel impliceerde) maar het boeit me gewoon niet.
Ik ga gewoon niet met een losse app knoeien voor die 2 maal per jaar dat ik bij de overheid moet inloggen.
Ze gaan maar gewoon over op de ondersteuning van gangbare mechanismen als ik afscheid moet nemen van SMS.
Als ze SMS oké vinden kan het ook geen bezwaar zijn om gewoon TOTP te implementeren.

[Reactie gewijzigd door Polderviking op 10 november 2022 17:54]

Reageer
Waarom allemaal zo omslachtig? Kijk naar het BankID systeem in Scandinavië. Gekoppeld aan je bankrekening, mobiel en bsn, gebruik je die app om zowat overal in te loggen.
Reageer
Ik neem aan dat dit te vergelijken is met iDIN in Nederland? Wordt alleen niet zoveel gebruikt.
Reageer
Meer Digid, maar dan overal ingevoerd. Van het inloggen in applicaties tot aan het parkeren op straat.
Reageer
Waarom moet je bewijzen wie je bent om te parkeren?
Reageer
Ik ken het Scandinavische systeem niet dus ik weet niet welk soort parkeren er bedoeld wordt, maar er zijn wel redenen te bedenken. In Nederland heb je genoeg plekken waar je alleen met een vergunning (gratis) mag parkeren en die staat op naam, dus dan moet je jezelf kunnen bewijzen.
Reageer
Ah? Ik kan me zo gauw geen reden bedenken. Wel een berg gdpr inbreuken als je gegevens moet afstaan voor het parkeren van een auto, daar zijn immers geen persoonsgegevens voor nodig.
Reageer
Ik heb het niet over normaal parkeren, maar in straten waar je een parkeervergunning moet hebben. Hier bij mij in de buurt alleen al een aantal straten waar dat nodig is, anders moet je namelijk per uur betalen. En die vergunningen staan dus gewoon op naam van de aanvrager om te voorkomen dat je de vergunning zomaar aan iemand anders kunt geven. En op adres, zodat duidelijk is dat je de vergunning ook echt nodig hebt om bij je thuis te parkeren.
En op een aantal plekken ook gehandicaptenparkeerplaatsen, waarvoor een gehandicapten-parkeervergunning voor nodig is, die dus ook op naam en adres staat.
En in sommige wijken heb je een vergunning nodig om 2 of meer auto's te mogen hebben. Die staan dus ook op naam en adres.

[Reactie gewijzigd door TheVivaldi op 10 november 2022 16:23]

Reageer
Gelukkig hangen overal tegenwoordig camera's boven en bij de wegen, zodat je kenteken toch wel geregistreerd wordt :(

Waarom je al een tijdje kentekens in moet voeren voor een stom parkeerkaartje is natuurlijk wel evident: dat je hem niet aan de volgende kunt geven als je voortijdig weg gaat....
Reageer
Hele goede vraag. Ik weet het niet, ik weet alleen dat alles aan je digitale identiteit gekoppeld is en dat men daar ook heel blij mee is ivm gemak. Nu werk ik in de cybersecurity en kan ik tientallen risico’s bedenken, maar dit schijnt wel een redelijk waterdicht systeem te zijn met weinig incidenten (ben CISO bij een bedrijf in Zweden en heb goede contacten met een paar organisaties achter bankID)
Reageer
Ja, je hebt gelijk. Het probleem is dat in NL men het DigiD heeft beperkt tot toegang voor de overheidszaken. Maar het zou perfect kunnen werken als algemene eID. Dan kan dat aparte gedrocht iDIN, wat niemand gebruikt, de prullenbak in.
Reageer
Wat niemand gebruikt. En nee, dat is dus niet vergelijkbaar met iDIN, maar inderdaad meer als DigiD. Met het verschil dat je het daar wél voor andere zaken kan gebruiken en dus als eID. Zou heel fijn zijn als dat in NL ook gewoon zou kunnen. Maar in NL hebben ze weer last van de remmende voorsprong...
Reageer
en wat vind je er juist omslachtig aan? Bij ItsMe open je de app, je keurt goed en je bent ingelogd. Weet niet wat er simpeler kan.
Dacht dat je met deze app een qr code moet scannen en dan goedkeuren (maar kan verkeerd zijn).

Het BankId systeem zal in de basis ook "maar" hetzelfde zijn
Reageer
Eigenlijk is dat exact hoe itsme werkt.
Reageer
Goed dat er wat te kiezen is hoor, maar helaas nog geen app die beschikbaar is zonder gebruik te hoeven maken van de appstores van Apple of Google.
Reageer
Dan bedoel je denk ik een website; niet een app?
Apps buiten de appstore(s) toelaten lijkt me vanuit beveiligingsoogpunt bijzonder onverstandig, eventueel malafide "lijkt-op" apps kun je laten verwijderen uit de stores en versiebeheer is ook een stuk makkelijker.
Wat natuurlijk wel zou kunnen als alternatief is ook bieden van een webportaal om te gebruiken (ook mobiel) dus zero-footprint op het device wat je gebruikt.
Reageer
Men zou prima de apps beschikbaar kunnen maken in b.v. F-Droid.

Zou de overheden sieren om geen gebruik te maken van gesloten platformen en kan ook helpen om de apps open source beschikbaar te maken.

Tevens zouden ze de apps gewoon op een overheidswebsite beschikbaar kunnen maken.
Reageer
Zou de overheden sieren om geen gebruik te maken van gesloten platformen en kan ook helpen om de apps open source beschikbaar te maken.
Daarmee zorg je er voor dat 99% van de inwoners de app niet op de telefoon krijgen.
Reageer
Gewoon eisen dat een open platform zoals F-Droid ondersteund moet worden door de grote mobiele telefoonbouwers en/of mobiele providers. :+

De app publiceren in F-Droid hoeft niet te betekenen dat ze de app niet ook in de normale stores beschikbaar kunnen stellen. Het één hoeft het ander niet uit te sluiten.

Zou ze gewoon sieren om volledig de open paden te bewandelen i.p.v. de gesloten wegen.

[Reactie gewijzigd door batjes op 10 november 2022 13:47]

Reageer
Als overheid wil je juist de bevolking bereiken en die gebruikt nu eenmaal massaal de bekende stores. Het is veel interessanter om wel via de stores aan te bieden, als je enkel de open weg bewandelt gaat de massa je applicatie links laten liggen wegens "te moeilijk". Uiteraard staat niets in je weg om het aan te bieden in stores en op open platformen voor mensen die daar behoefte aan hebben. De eID software is immers ook beschikbaar voor Windows, MacOS, Linux, freeBSD etc. Kan perfect naast elkaar bestaan.
Reageer
De opmerking "Zou de overheden sieren om geen gebruik te maken van gesloten platformen" lees ik als: "Zou de overheden sieren om de app niet op gesloten platformen waaronder de Google Play Store en Apple AppStore beschikbaar te stellen"
Reageer
Daarmee zorg je er voor dat 99% van de inwoners de app niet op de telefoon krijgen.
Dat probleem zullen we inderdaad eerst moeten aanpakken, want @batjes heeft wel gelijk dat het (alleen) verspreiden via de appstores ook niet zonder risico is. Als die morgen een reden hebben om die app niet te willen verspreiden (bv omdat het concureert met een van hun eigen diensten) dan vinden ze wel een reden om het tegen te houden. Dat is geen situatie waar je in wil komen voor essentiele software.

Ik zou graag willen dat de appstores van Google en Apple het mogelijk maken om zelf extra repositories toe te voegen, net zoals f-droid dat heeft en ieder linux-distributie ook.
Dan kan de overheid zelf een repository opzetten voor officiele applicaties. Leveranciers van telefoons kunnen zich onderscheiden door extra repositories voor te configureren, bijvoorbeeld het repository van de nationale regering. Uiteraard moeten we er dan wel op vertrouwen dat ze goede keuzes maken maar ze installeren nu ook al hun eigen software dus dat vertrouwen moet er toch al zijn.
Reageer
De duitse overheid heeft diverse apps in F-Droid idd. Het zou wmb goed zijn als apps naast via de gesloten platformen, ook via iets als f-droid beschikbaar zou zijn!
Reageer
Er worden op de Belgische radiostations momenteel reclames uitgezonden om mensen tegen phishing (en zichzelf) te beschermen: "Download enkel apps uit de vertrouwde app store".

Als je plots met F-Droid gaat afkomen hoort iedereen het in Keulen donderen.
Reageer
Zoals @batjes zegt, ik bedoel open source apps, die je bijvoorbeeld via F-Droid kan installeren, of die je, indien gewenst, zelfs zelf vanaf source kan bouwen. Dat zou misschien zelfs het porten naar minder populaire besturingssystemen mogelijk kunnen maken.

Ik begrijp dat er voor dergelijke authenticatie-apps het nodige werk bij komt kijken om dit veilig open source te verspreiden, zonder gesloten dependencies, maar voor zulke belangrijke publieke diensten lijkt het me zeker wenselijk.
Reageer
Dat webportaal bestaat ook gewoon, je kan inloggen met een combinatie van een login en sms/email/tokens, of je kan een van de apps gebruiken zoals itsme. Mogelijkheden zat eigenlijk...
Reageer
Dan bedoel je denk ik een website; niet een app?
Apps buiten de appstore(s) toelaten lijkt me vanuit beveiligingsoogpunt bijzonder onverstandig
Op computers gebruiken ze daar vaak ook de appwinkels niet voor.
Reageer
Je kunt ook gebruik maken van een opensource 2FA app om in te loggen op overheidsportalen
Reageer
Ik zie bij veel diensten alleen itsme aangegeven als mogelijkheid.
Reageer
Overheidsdiensten? heb je en voorbeeld?
Reageer
Waarom zou je dat willen?
Reageer
Als je een ontgoogle smartphone hebt heb je geen play store.
Reageer
Je kan altijd Aurora Store gebruiken, gebruik ik al jaren op mn degoogled phone met microg
Reageer
Op een huawei smartphone kan je google terug opzetten hoor, gelijk welke store de overheid dat zou aanbieden die zou er toch niet opstaan.
Reageer
Ja maar wat "kan" is niet zo heel belangrijk. Misschien hebben mensen wel helemaal geen zin in de play store.
Android werkt namelijk prima zonder.

Ik vind 't ook wel waarde hebben dat je die app gewoon ergens kan downloaden, met het oog op toegankelijkheid.
Hoeft niet veel meer te zijn dan ergens een installer file neer te gooien. Hoeft geen store bij betrokken te worden.

[Reactie gewijzigd door Polderviking op 10 november 2022 14:24]

Reageer
Lijkt me een bron voor problemen en fraude voor de enkelingen die zelf daarvoor kiezen.
Reageer
Om de vrijheid te houden niet mee te buigen met de nukken van die twee grote bedrijven die al veel te veel macht hebben in deze wereld?
Reageer
Dan zou de regering wel andere stappen kunnen nemen dan zoiets wat ongetwijfeld voor problemen zal zorgen.
Reageer
Wat voor andere stappen heb je in gedachten?
Reageer
Gaat nochtans prima op een pc/laptop met een kaartlezer. De software van de overheid is zelfs op Linux beschikbaar als je ook MS niet leuk vindt.
Reageer
Jammer dat het weer een Belgische oplossing is, in plaats van een Europese oplossing.
Reageer
Kan (binnenkort) ook gewoon Europees gebruikt worden.
https://ec.europa.eu/info...opean-digital-identity_nl
Deze Europese digitale ID gebruikte de nationale manieren om te identificeren en authentiseren maar is compatibel doorheen de hele EU.
Identiteit staat ook op een nationaal identiteitsbewijs, hoort bij een land dus logisch dat er wordt doorverwezen naar de landen.
Reageer
Dat kun je ook zeggen van BankID (Scandinavië) en DigiD en IDIN (Nederland)…
Reageer
Het zou veel beter zijn indien ze gewoon FIDO/FIDO2 zouden ondersteunen voor diegene die liever een HW token gebruiken. Geen gezever met apps (die ik toch niet kan gebruiken gezien ik weiger de android laag in mijn Sailfish telefoon te activeren). Ik gebruik zelf een Yubikey waar het maar mogelijk is.
Reageer
Inderdaad, gebruik een open standaard. Die zijn er namelijk al en worden breed ondersteund.
Dan kan de burger zelf bepalen welke app of HW token hij wil en kan de overheid gewoon een open source app aanraden.
Reageer
De app doet meer dan MFA, de app bevestigd je identiteit omdat je eerst met je electronische identiteitskaart bewezen hebt dat jij het bent, en niet iemand anders dat je rijksregister nummer kent.
Reageer
De app doet meer dan MFA, de app bevestigd je identiteit omdat je eerst met je electronische identiteitskaart bewezen hebt dat jij het bent, en niet iemand anders dat je rijksregister nummer kent.
Zolang je token verbonden is met je identiteit, doet die token juist hetzelfde.
Reageer
Door VittunWasted:
Zolang je token verbonden is met je identiteit, doet die token juist hetzelfde.
Zo'n token zegt helemaal niets over jouw "absolute" (door de overheid geregistreerde) identiteit, en daarmee bijvoorbeeld ook niets over jouw leeftijd.

Wel kun je met een Yubikey, zolang deze in jouw bezit blijft (en niet defect raakt), met flinke zekerheid aantonen dat jij nog steeds dezelfde bezitter bent als op het moment dat jij die Yubikey ergens registreerde.

Voorbeeld: als jij toegang tot een account genaamd "VittunWasted" hebt, kun je, vanaf het moment dat jouw Yubikey vereist is tijdens inloggen, op een meer betrouwbare manier dan met alleen een wachtwoord voorkómen dat iemand anders kan inloggen als VittunWasted.

(Mits die Yubikey niet in handen van een ander valt natuurlijk).

Het is zelfs mogelijk dat jij niet de oorspronkelijke VittunWasted bent, maar diens wachtwoord hebt geraden, haar of zijn account hebt overgenomen en toen jouw Yubikey hebt toegevoegd.

En je hoeft niet eens een mens te zijn om een Yubikey te gebruiken (een proces kan ook).
Reageer
Ah, wist ik niet. Je hebt wel een service nodig die je eID linkt met die token. Dit kan natuurlijk de overheid zelf doen.
Reageer
nefast voor de burger indien je niet me de ene app de code van de andere kan scannen... ik kan me niet voorstellen dat banken, ziekenfondsen,... aan 2 bedrijven een licentie gaan betalen om gebruik te maken. Je zal maar net de pech hebben dat je bank de methode van itsme gebruikt en je ziekenfonds methode van deze nieuwe speler... kan je 2 app gebruiken.
Reageer
Deze bedrijven verwijzen door naar CSAM van de overheid voor authenticatie: daar is MyId sinds vandaag ook in beschikbaar.
Reageer
Okey bedankt! mijn bezorgdheid is bij deze dus ongegrond.
Reageer
Opvallend dat de website myid.be een niet-conforme cookie banner heeft met enkel een "accept" knop waar ze de "contact us" knop achter hebben verborgen.

De privacy policy lijkt op het eerste zicht wel correct en zonder duidelijke tekens dat er inkomsten worden gegenereerd met verkoop van persoonlijke gegevens.

[Reactie gewijzigd door marcop82 op 10 november 2022 13:36]

Reageer
Opvallend dat de website myid.be een niet-conforme cookie banner heeft met enkel een "accept" knop waar ze de "contact us" knop achter hebben verborgen.
Waarom is het non conform volgens jou? Als ze alleen cookies gebruiken voor de functie van de website zoals de banner zegt is er geen probleem. De banner zou zelfs technisch gezien niet eens nodig zijn in deze situatie.
Reageer
Ze blokkeren de contact us knop maar ook veel links zijn gedeeltelijk of niet beschikbaar erachter. Het moet ook mogelijk zijn cookies te weigeren als er een mogelijkheid is om te accepteren.
Reageer


Om te kunnen reageren moet je ingelogd zijn


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee