Enexis gaat inloggen via Microsoft Entra verplichten voor eindgebruikers

Enexis gaat de gebruikersaccounts van Nederlanders omzetten naar een ander systeem. Daarvoor is het in de toekomst verplicht in te loggen met de credentials van een e-mailadres, zoals van Microsoft of Google, waarschuwt de netbeheerder.

De netbeheerder schrijft dat in een e-mail naar gebruikers. Enexis heeft gebruikersaccounts die burgers nodig hebben als ze iets willen regelen met de netbeheerder, waaronder het verzwaren van een netaansluiting of bij een verhuizing of andere wijziging.

Voorheen was het mogelijk met een combinatie van gebruikersnaam en wachtwoord in te loggen, maar dat kan binnenkort niet meer. Enexis zegt vanaf april gebruik te maken van Microsoft Entra, een beheerdersomgeving voor het regelen van inlogs. Enexis noemt dat 'een nieuw, veilig inlogsysteem.'

Dat betekent in de praktijk dat burgers voortaan een ander account nodig hebben. "U kunt dan niet meer inloggen met een door uzelf gekozen wachtwoord", schrijft Enexis. "In plaats daarvan logt u in via uw e-mailprovider (zoals Gmail of Microsoft). U gebruikt hiervoor hetzelfde e-mailadres dat u ook voor Mijn Enexis gebruikt."

Reacties (205)

jcdenboer 28 maart 2025 18:47

Wat een paniek om niks. Dit is zeer waarschijnlijk een entra b2c tenant. Dan kan je je registreren als gast gebruiker of via een supported provider inloggen. Doen zoveel partijen, als eindgebruiker heb je het vaak niet eens door.

jotheman @jcdenboer • 28 maart 2025 19:25

Precies dit. Maar de titel van het artikel is naar mijn idee wel behoorlijk misleidend (en schept een verkeerde verwachting)

yuckywucky @jcdenboer • 28 maart 2025 19:45

Exact.

DaRealRenzel @jcdenboer • 29 maart 2025 00:09

Ze hadden de communicatie iets anders moeten opstellen.
Dat er Entra achter zit is niet van belang.
Gewoon stellen dat je straks niet meer met sec een gebruikersnaam kan inloggen, maar dat dat met een geldig email adres moet, en dat dat email adres ook van jou moet zijn zodat je wachtwoord wijzigingen, herstel codes en dergelijke kan ontvangen, was een stuk slimmer geweest. En minder ophef.

PolarBear @jcdenboer • 28 maart 2025 19:07

Precies, Ajax en Bright gebruiken dit ook, werkt met alle mailadressen.

Soldaatje @PolarBear • 28 maart 2025 19:32

Zonder plus teken erin dan:
https://www.enexis.nl/mijn-enexis

Het nieuwe inlogsysteem Microsoft Entra accepteert geen + teken in het e-mailadres. Als u het + teken en de toevoegingen na het teken weglaat in uw e-mailadres dan kunt u wel inloggen of en account aanmaken.

BHQ @Soldaatje • 29 maart 2025 09:46

Dat is wel irritant zeg. Er is ook geen goede technische reden om dat te doen.

Trestry

28 maart 2025 17:55

En hoe gaat dit werken voor mensen die geen emailadres van Microsoft of Google hebben?

!mark @Trestry • 28 maart 2025 18:12

Inderdaad, het artikel geeft mij nauwelijks informatie hoe dit precies werkt: Ze noemen nu Gmail en Outlook.com als voorbeeld, maar als ik lees dat je dus met het wachtwoord van je emailprovider inlogt dan heb ik er een hard hoofd in dat niet gaat werken met eigen domeinen, mensen wie providermail gebruiken of email afnemen bij een kleinere veelal Europese provider. Het is mij aan de hand van dit artikel in ieder geval echt onduidelijk.

Zou wel schandalig slecht zijn als dat laatste zo is, voor iets toch wel vitaals volledig verplichte afhankelijkheid van Google en/of Microsoft. Juist in een tijd waarin we het toch wel duidelijk zou moeten zijn dat de Amerikanen onze vriend niet bepaald zijn niet de wereld. Mag tegen beter weten in toch hopen dat hier bijv. door de overheid nog een stokje voor gestoken kan worden.

En zelfs als dit gelukkig niet waar is, dan nog weer een stukje van de noodzakelijke Nederlandse digitale infra welke vuistdiep gevangen komt te zitten binnen het Amerikaanse Microsoft.

[Reactie gewijzigd door !mark op 28 maart 2025 18:14]

Sebazzz

@!mark • 28 maart 2025 20:16

Ze gebruiken waarschijnlijk Azure B2C. Dit is in essentie een "login hub" die met diverse andere loginproviders als intermediair kan werken, waaronder de Microsoft en Google login.

Ik begrijp niet dat ze niet voor zoiets als iDIN zijn gegaan. Dat lijkt mij uitstekend voor dit doeleinde.

josh-hill @Sebazzz • 29 maart 2025 00:49

Ik denk eerder de opvolger daarvan, Azure Entra External ID.

goldoni @Sebazzz • 28 maart 2025 22:38

Niet elke bank ondersteunt IDIN. Staat nog los van de prijs die je per login moet betalen.

dasiro @!mark • 28 maart 2025 18:59

ik lees dat je dus met het wachtwoord van je emailprovider inlogt

dat is het dus niet, enkel het mailadres wordt als account gebruikt, verder is er geen enkele koppeling met andere externe partijen.

Z80 @dasiro • 28 maart 2025 19:34

En waar staat dat in het persbericht?
Er staat duidelijk email + wachtwoord van de mail provider. En geen zelf gekozen naam + wachtwoord
Dus een harde koppeling tussen een provider die deze manier van inloggen ondersteund en enexis.

sdsnatcher73 @Z80 • 28 maart 2025 19:54

Dit artikel bevat nogal wat onwaarheden… het is zeker niet vergelijkbaar met login with Google/Yahoo/Facebook/Apple. Het is ook zeker geen SSO met het wachtwoord van je mail provider. Wat het bij andere partijen is dat je accountnaam een e-mail adres is en een zelf gekozen (of door je password manager gegenereerd) wachtwoord. Bij inloggen krijg je dan ook een 2FA code via de e-mail.

Boxman @sdsnatcher73 • 28 maart 2025 23:33

Als je de screenshot van de mail rechtstreeks van Enexis leest, zie je dat er in het persbericht geen verkeerd woord geschreven staat. Het heeft er allr schijn van dat juist jouw reactie slechts een persoonlijke speculatie is. Dit is wat Enexis zegt:

U kunt dan niet meer inloggen met een door uzelf gekozen wachtwoord.

Daar is echt heel weinig ruimte voor eigen interpretatie.

rick.b @Boxman • 29 maart 2025 00:04

Het lijkt mij dat ze niet meer met zelfgekozen wachtwoorden werken, maar dat je een per inlogverzoek unieke 'wachtwoord' krijgt toegestuurd via de mail; je vult je email in, en je krijgt een mailtje met een wachtwoord dat 1 uur geldig is, die vul je in.

dasiro @Z80 • 29 maart 2025 01:03

geen idee wie dit zo heeft opgesteld, maar Entra kan gewoon niet met élke mogelijke mailprovider interfacen om dan SSO toe te passen. Ze kunnen wel een link sturen naar je mailbox waar je dan op inlogt en die kort/eenmalig bruikbaar is als een soort OTP.

op de inlogpagina van enexis geef je je wachtwoord in
=> mail wordt gestuurd
===> inloggen bij je mailprovider met je mailadres en wachtwoord
=====> klikken op de link
=======> je komt op een ingelogde pagina terecht van enexis

rko4u @!mark • 28 maart 2025 19:45

Ik vermoed dat je een microsoft account moet aanmaken op basis van je email adres.

Erikkamm @!mark • 28 maart 2025 23:27

Dit is gewoon een 1 april grap. De beschreven methode werkt niet op deze manier.
Het gaat in per april!
Dus 1 april.

huubhuub @Trestry • 28 maart 2025 18:01

Lezen is lastig maar er staat nergens dat er een MS of Google-account verplicht is.. Alleen dat je via je emailprovider in moet loggen.

Zie ook https://learn.microsoft.c...tication-use-email-signin

Je kan gewoon met ELKE provider inloggen via het MS entra systeem (maar het is dus een soort beveiligde omgeving met accountbeheer).

Finraziel

@huubhuub • 28 maart 2025 19:18

Lezen is vooral lastig omdat het artikel en de mail van Enexis gewoon niet echt uitblinken in duidelijkheid. Inloggen met je email provider... Hoe dan?
Jouw link zegt me eerlijk gezegd ook erg weinig, dat is erg lastig leesbaar als je niet al in die materie zit.
Zoals het in dit artikel en de mail van Enexis staat klinkt het voor mij als de functionaliteit op websites om in te loggen met Google, Facebook of Steam bv, oftewel je wordt naar een website van die partij geleid, je logt in en er gaat een signaal terug naar de oorspronkelijke dienst met wie je bent en dat je ingelogd bent. Maar dat kan uiteraard niet met willekeurig elke email provider.
Het enige dat elke email provider gegarandeerd kan is email ontvangen... Maar dan, gaan ze gewoon iedere keer een one time password of link sturen als je in wil loggen? Lijkt me ook niet echt veilig eigenlijk want lang niet elke email provider is helemaal secure.

wooha @huubhuub • 28 maart 2025 20:21

Enexis verwijst zelf naar https://learn.microsoft.c...undamentals/what-is-entra en daar staat een plaatje dat lijkt te duiden op het gebruik van Microsoft Entra External ID voor klanten/partners.

Daar wordt verwezen naar "password and one-time passcode sign-in, and about Google, Facebook, Apple and OIDC federation".

Genoeg instelbare opties, waaronder alsnog een password login, maar die zegt Enexis niet meer te gaan gebruiken.

R4gnax @wooha • 28 maart 2025 20:30

Dit is dus het nieuwere broertje van Azure Active Directory B2C. En dat was, kunnen meerdere van mijn collega's beamen, een absolute draak van een onwerkbaar gedrocht.

DeeD2k2 @R4gnax • 28 maart 2025 23:08

Het is niet het broertje, het is gewoon een rebranding: New name for Azure Active Directory

wooha @R4gnax • 28 maart 2025 21:24

Dan hoop ik voor Enexis dat het nieuwere broertje gezonder is.

Qua documentatie lijkt het wel een tweeling. Het jonge broertje kan dan wel weer koppelen met het oudere broertje.

Overigens mis ik passkeys/FIDO2/hardware tokens in de lijst van authenticatiemethodes voor Entra External ID. Voor medewerkers wordt dat wel ondersteund.

effem @huubhuub • 28 maart 2025 18:35

Droom verder als het gaat over ELKE provider.
En wat als ik nu een eigen domein heb waar het MX record wijst naar mijn eigen linux servertje waar ik oldskool sendmail op draai?

dasiro @effem • 28 maart 2025 18:57

da's geen enkel probleem. Uiteindelijk is het zoals bij vele andere platformen dat je mailadres je gebruikersnaam wordt en dat er in de back-end een product van Microsoft wordt gebruikt.

Mellow Jack @effem • 28 maart 2025 19:37

Helemaal afhankelijk hoe ze de omgeving configureren. Entra is relatief flexibel

segil @effem • 28 maart 2025 20:08

dat maakt helemaal niets uit. Zodra je geregistreerd wordt bij Entra ID, geef je een username (lees: mail adres) op en een zelf gekozen wachtwoord. Daarmee log je in, of het nu pietje@hotmail.com, of klaas@gmail.com, of vanessa@mijneigendomain.nl is.

Enige waarvoor dat mail adres wordt gebruikt is inlog en MFA/password reset berichten naar toe sturen.

OMX2000 @huubhuub • 28 maart 2025 18:17

Da’s misschien niet eens het bezwaar. Wel dat er in Entra het gebruik van de Enexis functionaliteit is te tracken, èn kan een Amerikaans bedrijf ertoe gedwongen worden om een backdoor in te bouwen.

Lijken een “lot of if’s” maar door de Amerikaanse politiek kan het alle kanten opgaan.

WhatsappHack

Beveiliging en antivirus

@huubhuub • 28 maart 2025 19:39

En als er meerdere bedrijven achter Entra hangen, krijgen die losse bedrijven dan allemaal hetzelfde emailadres te zien (die ene die gekoppeld is aan je account)? Want dat zou precies absoluut niet de bedoeling zijn.

rko4u @huubhuub • 28 maart 2025 19:41

Je kan met ieder email adres inloggen, maar als ze werkelijk enra id gaan gebruiken, zou het me niets verbazen wanneer je een microsoft account op basis van je email nodig gaat hebben, zelfs met een google email adres.

DigitalExorcist @Trestry • 28 maart 2025 18:04

Je kan in Azure (dat zal het achterliggende platform van Enexis wel zijn, gezien ze Entra gebruiken..) ook configureren dat je met een 3rd party adres kan inloggen, zoals Facebook, Google, Apple, LinkedIn ... etc.

skimine @DigitalExorcist • 28 maart 2025 18:15

Als iemand geen account wenst te hebben bij Microsoft of Google is de kans groot dat die ook geen account bij een andere grote Amerikaanse toko heeft.

blorf @skimine • 28 maart 2025 19:50

Volgens mij kunnen ze alleen maar de bestaande wachtwoorden niet over krijgen waardoor iedereen het opnieuw moet instellen. Beetje jammer, die MS dienst. Konden ze echt niemand vinden die hetzelfde regelt maar dan zonder MS? Hier gaat gewoon onnodig geld verloren.

Niemand_Anders @skimine • 28 maart 2025 22:54

Bij Entra heb je geen Microsoft nodig. In plaats van een zelf verzonnen username, gebruik je nu gewoon je email adres. Dat is alles! Toegeven, dit artikel maakt dat niet echt duidelijk.

GertMenkel

Beveiliging en antivirus

@DigitalExorcist • 28 maart 2025 18:21

Moet ik Enexis customer support gaan vragen om de Keycloak-server van mijn domein toe te voegen voor ik met een mailadres op mijn eigen domijn kan inloggen ofzo? Lijkt me sterk dat ze voor ieder domein integraties gaan aanzetten op die manier.

[Reactie gewijzigd door GertMenkel op 28 maart 2025 18:22]

divvid @GertMenkel • 28 maart 2025 20:39

vraag ze het maar...hebben ze vast geen antwoord op. Vraag het dan nog 100x, misschien gaat er dan een lampje branden (pun intended) bij deze club.

Wat is er mis met een gebruikersnaam en wachtwoord en 2fa via totp? Het zou zelfs nog iDin kunnen zijn w.m.b.

Nog een ding, hoe ga je om met mensen die hun eigen zaken niet mogen regelen? Kunnen bewindvoerders dan met eherkenning inloggen?

JakkoFourEyes @DigitalExorcist • 28 maart 2025 18:43

Ik ga er niet van uit dat Tutanota, Proton, Hey, Disroot etc gebruikt kan worden

rko4u @DigitalExorcist • 28 maart 2025 19:44

Dat kan voor website rtoegang, maar ik heb een gevoel dat ze hier microsoft accounts willen gaan koppelen, gezien het entra id (voorheen active directory) volgens mij alleen die ondersteund.

Scriptkid @rko4u • 28 maart 2025 21:48

Denk b2c dN koppel je elke 3rd partyaccount aan een entra ID en kun je mfa afdwingen etc.

De security van entraid met je eigen 3rd party account

Mars4i @Trestry • 28 maart 2025 18:00

Er staat zoals van Microsoft of Google. Dus niet exclusief. Dus volgens mij werkt een ander e-mail adres dan toch ook gewoon?

Llopigat @Mars4i • 28 maart 2025 18:01

Maar niet elke emailprovider ondersteunt "inloggen met...". Alleen Apple, Google, Microsoft, Meta nog geloof ik, en Github (die laatste is niet eens een email provider trouwens)

[Reactie gewijzigd door Llopigat op 28 maart 2025 18:01]

Donstil @Llopigat • 28 maart 2025 18:19

Maar niet elke emailprovider ondersteunt "inloggen met...". Alleen Apple, Google, Microsoft, Meta nog geloof ik, en Github (die laatste is niet eens een email provider trouwens)

Je kunt in Microsoft Entra elk e-mailadres (en domein) opvoeren als ‘gastgebruiker’. Dat staat los van ‘inloggen met’, en dat zal vermoedelijk ook hier bedoeld worden.

Dus in plaats van dat je als gebruiker inlogt direct bij Enexis, log je via een enterprise application in Entra bij Enexis. Dit heeft als voordeel voor Enexis dat ze toegang hebben tot een veel breder scala aan beveiligingsmaatregelen en dat laatste is voor de eindgebruiker dan weer ook een voordeel.

Llopigat @Donstil • 28 maart 2025 18:34

Oh, alsof je een externe gebruiker toevoegt aan een meeting? Ook dat vind ik eigenlijk helemaal geen goede optie. Hij logt enorm veel gegevens van gastgebruikers.

Maar het is me niet helemaal duidelijk dat het hierom gaat want ze zeggen dat je de credentials van je eigen provider moet gebruiken. Maar die kunnen ze niet controleren. Of krijg je dan een email met een link in plaats van een wachtwoord zoals veel sites nu doen (mateloos irritant vind ik dat maargoed)? Ik heb deze functionaliteit eigenlijk nooit gebruikt. Als ik als gastgebruiker inlog op een andere omgeving dan gaat dat via mijn bedrijfsaccount maar dat is expres gekoppeld.

[Reactie gewijzigd door Llopigat op 28 maart 2025 18:37]

Donstil @Llopigat • 28 maart 2025 18:48

Oh, alsof je een externe gebruiker toevoegt aan een meeting? Ook dat vind ik eigenlijk helemaal geen goede optie. Hij logt enorm veel gegevens van gastgebruikers.

Maar het is me niet helemaal duidelijk dat het hierom gaat want ze zeggen dat je de credentials van je eigen provider moet gebruiken. Maar die kunnen ze niet controleren. Of krijg je dan een email met een link in plaats van een wachtwoord zoals veel sites nu doen (mateloos irritant vind ik dat maargoed)? Ik heb deze functionaliteit eigenlijk nooit gebruikt. Als ik als gastgebruiker inlog op een andere omgeving dan gaat dat via mijn bedrijfsaccount maar dat is expres gekoppeld.

Je kunt op diverse manieren meedoen aan een Teams Meeting, je hoeft dan niet perse een gast gebruiker te zijn op die tennant (al is dat wel het advies tegenwoordig)

Het gaat erom dat ze mij, toevoegen aan hun Entra omgeving, dus donstil@donstil.nl wordt daar dan als (gast)gebruiker opgevoerd, het wachtwoord kies je zelf, 2fa stel je ook zelf in, etc.

In plaats van dat je moet authenticeren tegen een (zelf geschreven) back-end van Enexis, authenticeer je tegen Microsoft Entra, Microsoft Entra stuurt de goedgekeurde login dan door.

Meer is het niet.

[Reactie gewijzigd door Donstil op 28 maart 2025 18:50]

Llopigat @Donstil • 28 maart 2025 18:52

In plaats van dat je moet authenticeren tegen een (zelf geschreven) back-end van Enexis, authenticeer je tegen Microsoft Entra, Microsoft Entra stuurt de goedgekeurde login dan door.

Hmm als ik dit lees dan lijkt het anders niet dat het hierom gaat:

Dat betekent in de praktijk dat burgers voortaan een ander account nodig hebben. "U kunt dan niet meer inloggen met een door uzelf gekozen wachtwoord", schrijft Enexis. "In plaats daarvan logt u in via uw e-mailprovider (zoals Gmail of Microsoft)

Er staat duidelijk dat je niet meer zelf een wachtwoord uit kan kiezen en inlogt via je mailprovider. Als je puur je email adres zou gebruiken als username en daar een wachtwoord bij aanmaakt, alleen bij een andere dienst zoals een IDP, zouden ze dat niet noemen want dat was allang al zo bij elke website.

Dit klinkt mij veel meer als het "Login with Microsoft" systeem. Zeg maar SSO voor consumenten.

Hier is bijvoorbeeld zo'n idioot bedrijf dat dat doet: Pushbullet: https://www.pushbullet.com/signin . Kan je alleen met een google of facebook account terecht. Maar Apple en Microsoft hebben zo'n knop ook. Ik heb ze wel eens gemaild of ze niet een gewone login konden maken maar daar hadden ze geen zin in. Toen ben ik maar gaan selfhosten met ntfy.

[Reactie gewijzigd door Llopigat op 28 maart 2025 19:01]

Donstil @Llopigat • 28 maart 2025 19:01

[...]

Hmm als ik dit lees dan lijkt het anders niet dat het hierom gaat:

[...]

Er staat duidelijk dat je niet meer zelf een wachtwoord uit kan kiezen en inlogt via je mailprovider. Als je puur je email adres zou gebruiken als username en daar een wachtwoord bij aanmaakt, alleen bij een andere dienst zoals een IDP, zouden ze dat niet noemen want dat was allang al zo bij elke website.

Dit klinkt mij veel meer als het "Login with Microsoft" systeem. Zeg maar SSO voor consumenten.

Hier is bijvoorbeeld zo'n idioot bedrijf dat dat doet: Pushbullet: https://www.pushbullet.com/signin . Kan je alleen met een google of facebook account terecht. Maar Apple en Microsoft hebben zo'n knop ook.

Dat laatste lijkt mij sterk, dat heeft niet iedereen, kan je daarom niet afdwingen en is los daarvan ook nog eens niet nodig.

Maar goed ze gaan het zien, ik niet want ik zit er verder niet, ik geef alleen aan wat mogelijk is

Edit: Misschien gaan ze iedereen afdwingen een Microsoft account te maken met dat e-mail adres, maar dat zou weer geen goeie zaak zijn.

[Reactie gewijzigd door Donstil op 28 maart 2025 19:07]

haagsepracht @Donstil • 28 maart 2025 19:35

Groot nadeel is dat je je metadata afstaat aan een extra partij. Vanuit privacy perspectief is dit dus een destructieve oplossing ivm wat ze eerder hadden.

Donstil @haagsepracht • 28 maart 2025 19:39

Groot nadeel is dat je je metadata afstaat aan een extra partij. Vanuit privacy perspectief is dit dus een destructieve oplossing ivm wat ze eerder hadden.

Het is een afweging die ze maken, de login op een zelf geschreven back-end is ook verre van heilig en potentieel zelfs veel minder veilig.

Ik zou mijn informatie liever achter een Entra login hebben dan iets wat zelf geschreven is, ook als ik daar dan “meta data” voor zou moeten afstaan.

rko4u @Donstil • 28 maart 2025 19:47

Uiteindelijk moet je bij microsoft kunnen inloggen, en dat gaat me met mijn eigen domein niet lukken zonder een microsoft account aan te hangen.

Niemand_Anders @rko4u • 28 maart 2025 23:00

Het staat mega onduidelijk beschreven in dit artikel, maar username is email. That's it!
Voor de inloggen gebruik je niet langer een password, maar krijg je per email een code toegestuurd.

Iedere gebruiker van Execis krijgt een brief met daarin een authenticatie code. Daarmee koppel je jouw Enexis account (je kunt namelijk meerdere addressen hebben bij Enexis onder hetzelfde account) aan het email adres.

rko4u @Niemand_Anders • 29 maart 2025 08:49

En daarom begrijp je niet dat als jouw email provider geen ondersteunde sso levert, je niet in kan loggen? Dan moet je dus een Microsoft (of google) account aan je email hangen om te kunnen inloggen. Dat kan Enexis dus niet voor je regelen.

Jorah_Newstone @Llopigat • 28 maart 2025 19:08

Hoeft ook niet, je MS account kan ieder domein zijn. Mijn MS account is bijvoorbeeld al jaren mijn proton mail, dat ondersteunt Entra ook gewoon netjes.

Lord Anubis @Mars4i • 28 maart 2025 19:04

Denk het ook en dat weer eens weer dat de Tweakers nieuwsbrenger niet verder denken dan hun neus lang is. Was niet moeilijk om het even na te vragen maar ja kost tijd en geld.
Of ze doen dit expres om een discussie op gang te brengen

[Reactie gewijzigd door Lord Anubis op 28 maart 2025 19:05]

XelaRetak @Trestry • 28 maart 2025 17:56

Niet, dat is nu net het punt.

niki_lauda @XelaRetak • 28 maart 2025 21:48

Lijkt een 1 aprilgrap te zijn

FeronIT @Trestry • 28 maart 2025 18:01

ik lees nergens dat het een MS of GL account moet zijn. Ook op de site van Microsoft en Entra staat vermeld dat gebruikers met een eigen email kunnen inloggen.

danny_s @Trestry • 28 maart 2025 18:58

Het heeft niets met het e-mailadres te maken. Je hoeft geen e-mail bij Google of Microsoft te hebben.

Waar het om gaat is dat je een Microsoft account hebt. In tegenstelling tot wat veel mensen denken hoef je daarvoor niet ook een extra e-mailaccount bij Microsoft te maken. Je accountnaam voor je Microsoft account kan bijvoorbeeld mijneigen@domein.nl als inlognaam hebben.

Zie het een beetje als "inloggen met Facebook".
Het is in principe OAuth

Maar dit is wel een heel slechte zaak!
Unieke accounts (kunnen) gebruiken is heel erg belangrijk in verband met privacy, kwetsbaarheid en gescheiden kunnen houden van zaken.

Iemand moet enexis@mijneigendomein.nl kunnen gebruiken.
De gedachte dat iedereen "een" e-mailadres heeft is van de zotte.

majetta @Trestry • 28 maart 2025 22:08

1 April.

SuperDre @Trestry • 28 maart 2025 22:51

Nee, zoals ik begrijp kon je voorheen gewoon inloggen met een eigen username bv in mijn geval 'superdre', maar vanaf het nieuwe systeem moet je inloggen met een emailadres. Iets dat tegenwoordig gewoon standaard is. Ze hebben dus achterliggend gewoon hun useraccount verplaatst van een eigen gebouwd systeem naar gebruik van entra, wat gebaseerd is op een uniek emailadres.

Yzord 28 maart 2025 22:12

De eerste de beste netbeheerder die mij gaat verplichten een google of microsoft account te nemen kan een gangetje naar de rechter verwachten. Ik ga er dan ook maar vanuit dat dit artikel te weinig informerend is geschreven, want ik kan me niet voorstellen dat dit ook zo is. Ik heb een perfect werkend emailadres die volgens alle protocollen geaccepteerd is, dus die nemen ze ook maar van me aan.

rdfeij @Yzord • 29 maart 2025 20:33

Er wordt alleen aangegeven dat je een email adres nodig hebt (zoals bijvoorbeeld Gmail of Outook), niet dat deze van deze partijen verplicht is.

Einde username/wachtwoord, hallo emailadres/wachtwoord/2fa? niet minder, niet meer.

zonglew00 @Yzord • 29 maart 2025 20:11

Met je eens, de vraag is zijn er ook alternatieve manieren om zaken te regelen? Indien nee, iemand verplichten om microsoft of google account is het zeer kwalijk.

Ik hekel aan dat alles moet efficiënter en sneller moet, kunnen we meteen alle mensen die niet nuttig zijn voor onze economie uitroeien. Het gebeurd nu al dat we mensen uitsluiten, mijn berichtenbox staat alles uitgevinkt. Per brief. Dat grap heb ik gekregen van gemeente Amsterdam, zeggen dat ze per post hebben verstuurd de naheffing aanslag, en uiteindelijk aanmaning verstuurd per brief, beetje zeggen omdat het is je eerste naheffing is, hebben we extra kwijt gescholden. Ik keek na, geen enkele bericht ontvangen van gemeente Amsterdam. Omgekeerd stuur ik ook alleen aangetekend naar de belastingdienst.

Dat is mijn argument waarom ik dit een kwalijke zaak vind.

dendemende 28 maart 2025 18:02

EEeen....waarom niet via DigiD? Waarom moet dit weer naar een groot Amerikaanse Tech Bro Bedrijf?

Llopigat @dendemende • 28 maart 2025 18:20

Mja DigiD vind ik dan ook weer geen goed idee. Je moet niet publiek en prive zaken gaan mixen (ondanks dat onze neoliberale overheid dat wel wil soms).

Je hebt ook nog dat gedoe van de banken. IDIN ofzo. Dat zou een betere keus zijn, dat heeft in elk geval niets te maken met overheidszaken.

Wally2002 @Llopigat • 28 maart 2025 19:11

IDIN liever ook niet, want daarmee wordt je als klant weer gedwongen om een bank te hebben die IDIN ondersteund.

Llopigat @Wally2002 • 28 maart 2025 19:12

Oh ja inderdaad. Ik dacht dat elke bank het aanbood. Maar dat is absoluut niet zo. Triodos doet het niet eens.

Wally2002 @Llopigat • 28 maart 2025 19:15

Inderdaad, en dan heb ik het nog geen eens over buitenlandse EU banken waar je ook prima de rekening kunt gebruiken voor automatische incasso's (daar mogen bedrijven die willen afschrijven vanuit EU regelgeving geen onderscheid in maken).

Tc99m @Llopigat • 28 maart 2025 19:35

Maar Enexis heeft juist een publieke taak (net als je zorgverzekeraar of pensioenfonds waar je ook met je DigiD kunt inloggen). Dus vanuit die gedachte is het geen rare suggestie.

GertMenkel

Beveiliging en antivirus

@dendemende • 28 maart 2025 18:19

Digid is hier heel expliciet niet voor bedoeld.

Dat gezegd hebbende, blijft Microsoft een rare keuze. Het lijkt me sterk dat er geen Europese alternatieven voor Entra zijn, ook al zijn die wellicht iets minder gelikt.

baseoa @GertMenkel • 28 maart 2025 18:31

Ik heb het geprobeerd op te zoeken maar niet direct iets als een missie-statement op digid.nl gevonden. Via https://www.logius.nl/dom...digid/aansluiten-wijzigen vond ik wel als eis: "Burgerservicenummer: u mag volgens de wet het burgerservicenummer of het A-nummer gebruiken om uw publieke taak uit te voeren". Wellicht voldoet Enexis daar niet aan, maar zover ik weet mogen private instanties ook BSN's verwerken wanneer de wet dat voorschrijft (denk aan elke werkgever in het land die de BSN's van werknemers moet vastleggen). Wat weerhoudt Enexis om DigiD te (mogen) gebruiken?

JaDatIsPeter @baseoa • 28 maart 2025 21:22

Wat weerhoudt Enexis om DigiD te (mogen) gebruiken?

De wet. Vooral Wet digitale overheid (Wdo).

GertMenkel

Beveiliging en antivirus

@baseoa • 29 maart 2025 04:53

Uit je link:

Publieke taak: u voert een publieke taak uit. Dat is vastgesteld in een wet.

De taak van Enexis is voor zover ik weet niet wettelijk vastgelegd. Je zou het wellicht wel verwachten, maar de verkapte privatisering van de netbeheerders heeft het tot een bedrijf op een markt beperkt. Enexis en Alliander zijn vrij om handel te drijven zonder directe aansturing van de overheid (alhoewel dat natuurlijk nogal een schijnconstructie is, je kunt geen twee netbeheerders in een gebied hebben, maar ze wisselen wel gebieden uit).

Vijftig jaar geleden zou een partij als Enexis op Digid kunnen, nu lijkt me dat onwaarschijnlijk tot de wet gewijzigd wordt.

Digid-achtige alternatieven als iDIN zouden overigens wel prima kunnen hiervoor.

Tc99m @GertMenkel • 28 maart 2025 19:10

DigiD (of eHerkenning voor bedrijven) is voor organisaties met een publieke taak bedoeld. Dus ik zie zo snel de reden niet waarom een netbeheerder daar geen gebruik van zou kunnen maken (mits ze ook aan de overige voorwaarden voldoen, ik weet dat je dan ook bevoegd moet zijn om BSN’s te verwerken). Lijkt me een beter idee dan wat ze nu willen gaan doen.

[Reactie gewijzigd door Tc99m op 28 maart 2025 19:12]

RobbieB @GertMenkel • 28 maart 2025 23:13

De enige serieuze alternatieven zijn US based. Okta, OneLogin, Ping en de native oplossingen van AWS, GCP. ik vermoed dat hier voor Entra gekozen is omdat de rest van de stack op Azure draait.

Er zijn wel Europese alternatieven: https://european-alternatives.eu/alternative-to/okta

Maar als je dat wil implementeren moet je ook mensen hebben die weten hoe het werkt en doe het kunnen managen. Het voordeel van Entra is dat MS specialisten een stuk minder schaars zijn.

hcQd @dendemende • 28 maart 2025 18:14

Omdat Enexis niet bevoegd is BSN's te verwerken.

dendemende @hcQd • 28 maart 2025 19:20

Dan toch maar eens werken aan een authenticatie manier (zoals in Noorwegen met je BankID) voor nuts bedrijven. Dat moet gewoon binnen de EU, het liefst zelfs binnen de staat zelf, blijven. Dat moet gewoon niet via een Amerikaans bedrijf gaan.

Tc99m @dendemende • 28 maart 2025 19:32

Of het voor een organisatie als Enexis geschikt is weet ik niet, maar wat jij beschrijft bestaat in Nederland ook, namelijk iDIN.

dendemende @Tc99m • 28 maart 2025 19:41

Dan dient dat toch verplicht te zijn voor nuts bedrijven. Ook om de veiligheid van haar inwoners te garanderen?

hoepstoep @dendemende • 28 maart 2025 20:09

Waarom verplicht? Ik woon al mijn hele leven in Nederland, maar maak gebruik van een buitenlandse bank. Nutsbedrijven kunnen dus niet alleen leunen op iDIN. Een backend van Microsoft ben ik overigens ook op tegen. Dus wanneer ik ooit in Enexisgebied kom te wonen, zal ik wel bellen wanneer ik iets met ze moet regelen.

dendemende @hoepstoep • 28 maart 2025 21:00

Verplicht als je mensen laat inloggen in plaats van ze te forceren met een Amerikaans bedrijf in zee te gaan die ook hun informatie gaan beheren. Dus verplicht voor hun, niet voorjou.

OMX2000 @dendemende • 28 maart 2025 18:14

Dit dusss.

En gezien de politieke dynamiek, zou ik als Nederlandse overheid juist erop aansturen dat bedrijven met een cruciale functie zich ontvlechten van Amerikaanse techbedrijven.

Ik vind echt dat we, als Nederland, te naïef in zijn.

zyberteq @OMX2000 • 28 maart 2025 22:15

Helemaal mee eens, maar deze migratie is natuurlijk al een hele tijd geleden ingezet, met waarschijnlijk een hoop kosten, aanbestedingen, al die bende.

Mars Warrior @dendemende • 28 maart 2025 18:27

U gebruikt hiervoor hetzelfde e-mailadres dat u ook voor Mijn Enexis gebruikt.

Je moet dus voortaan gewoon met je emailadres inloggen.

Dat lijkt me toch niet zo onoverkomelijk

xxs @Mars Warrior • 28 maart 2025 18:33

“Enexis gaat de gebruikersaccounts van Nederlanders omzetten naar een ander systeem. Daarvoor is het in de toekomst verplicht in te loggen met de credentials van een e-mailadres, zoals van Microsoft of Google, waarschuwt netbeheerder.”

De credentials van een e-mail adres zoals …. Hoe gaan ze de credentials van mijn @duck.com controleren?

bytemaster460 @xxs • 28 maart 2025 19:04

Wat je doet is je e-mailadres invullen op de site van enexis, vervolgens krijg je een mail met een link. Daar klik je op en dan ben je ingelogd.

R4gnax @bytemaster460 • 28 maart 2025 20:41

Dan moet iemand die knuppels bij Enexis eens uit gaan leggen dat dat geen enkele vorm van extra veiligheid biedt, en alleen maar meer omslachtig is. Mail check je op hetzelfde apparaat als waar je op a/h browsen bent, dus dat is gewoon single-factor auth.

[Reactie gewijzigd door R4gnax op 28 maart 2025 20:42]

bytemaster460 @R4gnax • 28 maart 2025 23:57

Wachtwoorden kunnen uitlekken en dan kan iedereen inloggen. Dat kan op ieder apparaat. Voor deze vorm van inloggen moet je toegang hebben tot iemands mail. Het is wel degelijk veiliger.

BrainCrash @bytemaster460 • 29 maart 2025 10:29

Want het wachtwoord tot iemands mailaccount kan niet uitlekken?
En in dat geval heeft dus iemand direct toegang tot én dat mailaccount, én het enexis account. (Zonder enige verdere handelingen te hoeven verrichten)
Hoe is dat in hemelsnaam veiliger?

bytemaster460 @BrainCrash • 30 maart 2025 11:04

Zeker kan dat, maar dan zie je als gebruiker wel dat er een mailtje binnenkomt met een inloglink terwijl je er niet om gevraagd hebt. Dat is een signaal dat er iets niet klopt. Een gelekt wachtwoord van een site zelf kan jarenlang misbruikt worden zonder dat je het in de gaten hebt. Daarnaast krijg je tegenwoordig van alle grotere maildiensten een bericht als er ingelogd wordt op je mail vanuit een onbekend apparaat.
Het is zeker niet waterdicht maar wel veiliger dan losse wachtwoorden.

BrainCrash @bytemaster460 • 30 maart 2025 11:50

Je denkt nog steeds niet ver genoeg na.
Iemand die toegang tot je mail heeft kan alle inkomende mailtjes met inloglinks direct onderscheppen en gewoon direct deleten uit de mailbox. Spoor gewist. Er zijn weinig mensen die 24/7 elke seconde hun mailbox checken.
En dat bericht van inloggen? Das volgens mij alleen Google, MS, of iCloud mail, waarbij je al een ander apparaat, bijvoorbeeld SMS via telefoon gekoppeld moet hebben.
En het gaat er hier in dit hele verhaal nu juist ook om als je juist een ándere, reguliere of alternatieve mailprovider hebt. Die zijn allemaal ook alleen maar beveiligd met username en wachtwoord.

Enexis weet helemaal niet welke mailprovider je hebt, en hoe dat mailaccount beveiligd is, en of je voor toegang tot die mailbox toevallig hetzelfde wachtwoord hebt gebruikt dan alle 1001 online winkelaccounts…
Dus Enexis kan al HELEMAAL niet garanderen dat deze manier van inloggen dus per definitie veiliger is dan een losse username en wachtwoord.

bytemaster460 @BrainCrash • 30 maart 2025 18:09

Zeker denk ik daarover na, maar welke kans acht jij groter? Dat een wachtwoord van een site wordt gelekt en misbruikt of dat iemand in je mail kan en allerlei toeren moet uithalen zodat jij maar niet ziet dat je mail gehackt is? En nogmaals ik zeg niet dat het 100% veilig is, ik zeg dat het veiliger is dan een apart wachtwoord. Steeds meer sites stappen over op deze manier van inloggen. Dat doen ze niet omdat het onveiliger is.

Kevinp @dendemende • 28 maart 2025 18:40

Ik hoop ook dat de regering net als met AWS van Sidn hetzelfde hier doet. Dit is namelijk hetzelfde soort probleem.

We maken ons afhankelijk van amerikaanse services. Want wat is er naarst Gmail, MS, X, of Facebook beschikbaar wat europeese is.

Merik @dendemende • 28 maart 2025 18:52

Eerder deze week ook al gezien bij Indeed (en Spotify), als je inlogt met je e-mail krijg je nu een 6-cijfer-code toegestuurd (daarbij moest je ook telefoonnummer koppelen). Vanuit beveiligingsoogpunt ook niet geweldig.

DaRealRenzel @dendemende • 29 maart 2025 00:15

Omdat DigiD alleen voorbehouden is aan publieke diensten die BSN verwerken
https://www.logius.nl/dom...digid/aansluiten-wijzigen

_FlasH_ 28 maart 2025 18:09

"vanaf april"..
Gewoon een 1 april grap mensen.

daily.data.inj @_FlasH_ • 28 maart 2025 18:15

Laten we het hopen! Als dit inderdaad serieus is, heeft iemand de risico inschatting niet geheel goed uitgevoerd om burgers hiertoe verplichten (zeker als je niet zomaar kunt overstappen).

bytemaster460 @_FlasH_ • 28 maart 2025 19:00

Denk niet dat het een grap is. De meeste mensen hebben geen idee wat dit precies betekent en zullen zich afvragen wat de grap nu precies is.

Bart ® Moderator Spielerij

28 maart 2025 18:14

Ik moet bij mijn waterbedrijf ook inloggen via mijn email. Als ik daar op inloggen klik, krijg ik gewoon een mail met een link waarop ik moet klikken, en dan ben ik ingelogd op mijn wateraccount. Niets nieuws, niets spannends. Werkt gewoon met elk emailadres. Beetje storm in een glas water dit.

Robertdw @Bart ® • 28 maart 2025 18:20

Als dit het geval is, dan had het wel iets duidelijker in het artikel mogen staan. Dan waren dus de meeste reacties er niet geweest.

Tc99m @Bart ® • 28 maart 2025 19:18

Dat is dus hier niet het geval.

Wat jij beschrijft is de Magic Link als alternatieve authenticatiemethode voor username/wachtwoord. Wat Enexis echter wil gaan doen, is Microsoft Entra als nieuwe IAM provider gebruiken die (als ik het artikel goed begrijp - het is jammer dat er geen link naar een pagina bij Enexis is met meer informatie, en dat er op de site van Enexis ook niks over te vinden is) je persoonlijke mailaccount koppelt aan je Enexis-account. Dus een beetje vergelijkbaar met de “login with Google/Facebook/etc.” knoppen die je wel eens ziet, waarmee ook je Google/Facebook/etc. account aan een dienst wordt gekoppeld.

De ophef is dus wel te begrijpen, want het lijkt er op dat je gedwongen wordt dat te doen, wat niet iedereen zal willen - al is door de gebrekkige informatievoorziening het verhaal ook niet helemaal duidelijk.

[Reactie gewijzigd door Tc99m op 28 maart 2025 19:19]

mobrockers @Tc99m • 29 maart 2025 08:58

Entra heeft ondersteuning voor social login, username password, username passkey, mfa op verschillende manieren maar ook voor magic link. De enige reëel implementatie die enexis gekozen kan hebben is dat ze magic link verplichten en geen enkel ander authenticatie mechanisme ondersteunen. Dat is namelijk de enige manier waarop ze van passwords af zouden kunnen en wel alle klanten nog kunnen inloggen. Daarom staat er ook login met je email, niet login met je Microsoft account.

Llopigat @Bart ® • 28 maart 2025 18:55

Dat is alleen rete-irritant want dan moet je elke keer op die email wachten

Veel sites doen dat nu, ik heb daar zo'n hekel aan.

Nu kan ik met mijn wachtwoordmanager gewoon in 1x door loggen. Doe dan gewoon een open standaard als Webauthn/passkeys doen.

XelaRetak 28 maart 2025 17:55

Ah ja, het probleem van je beveiliging bij de gebruiker en cloudbeheerder parkeren.

"Nee, je Enexis account is OK, de inbreuk is gedaan in je Microsoft/Google account". En zo groeit de afhankelijkheid en de schaal van aanvallen verder.

[Reactie gewijzigd door XelaRetak op 28 maart 2025 17:58]

GertMenkel

Beveiliging en antivirus

@XelaRetak • 28 maart 2025 18:12

Er is op zich een goede reden dat bedrijven dit soort dingen extern regelen. Authenticatie en autorisatie is simpel op te zetten maar verdomd lastig om goed en veilig te implementeren. Dingen als beschermen tegen credential stuffing en het implementeren van bot detectie zijn complex, terwijl de meeste zelfbouwwebsites nog net TOTP hebben als je geluk hebt.

Ik had natuurlijk liever gezien dat men voor een Europees alternatief ging, maar IAM-as-a-service heeft zijn plek, vind ik.

baseoa @GertMenkel • 28 maart 2025 18:47

Zo lastig is het helemaal niet, je kan mensen een inlogcode toesturen dan heb je al geen last van credential stuffing. Of je geeft ze helemaal geen wachtwoord maar je krijgt gewoon een eenmalige inloglink of -code ge-e-mailed wanneer je op de website op inloggen klikt en je e-mailadres invult.

Daarnaast zijn er tal van standaard softwarepakketten die je kan gebruiken, Keycloak als een van de bekendste. Gratis en open source, net zo makkelijk te implementeren als dat je een contract en integratie aangaat met derde partijen als Microsoft over hun omgeving gebruiken om jouw gebruikers te authenticeren

GertMenkel

Beveiliging en antivirus

@baseoa • 29 maart 2025 04:58

Ik denk dat je het onderhoudswerk hier erg onderschat, of de kwaliteit van het gemiddelde softwarepakket zwaar overschat. Zelfs banken hebben debiele wachtwoordeisen als "je wachtwoord mag geen < bevatten" en inloglinks komen met hun eigen beveiligingsvraagstuk. Plus, ik heb een pesthekel aan die half-factor-authenticatie die met magische emaillinks werkt.

Als ik het zelf allemaal zou moeten bouwen, zou ik zelf inderdaad iets van Keycloak neerzetten, leuke skin erop, en dan alle klanten daarmee laten inloggen. Maar goed, dan moet je wel weer iemand in dienst hebben om Keycloak te monitoren en onderhouden, en dingen als scaling, bot-detectie, rate limiting, en andere ongein zelf implementeren.

djmuggs 28 maart 2025 18:03

Ik vind dit persoonlijk een slechtere ontwikkeling dan het verhuizen van SIDN diensten naar AWS.
Dus ik zou willen weten wat de politiek hier van vindt?

Ik wil niet mijn Nederlandse dienstverlening laten afhangen van Amerikaanse BigTech.

dev-random @djmuggs • 28 maart 2025 20:45

Don't worry, Enexis is vroeg met de 1 april grappen.

DaRealRenzel @djmuggs • 29 maart 2025 00:14

Zet dan ook je Windows PC, Android telefoon, Apple telefoon en Internetverbinding maar uit, want dat is allemaal Amerikaanse Tech

elmuerte 28 maart 2025 18:08

Wat is Microsoft Entra dan weer? Ik ken wel EntraID, voorheen AzureAD (Active Directory (Microsoft EEE LDAP)).
Microsoft's product pagina maakt het ook niet echt duidelijk.

Microsoft Entra helps organizations secure access for identities, whether remote or in the office, to any multicloud or on-premises resources.

[Reactie gewijzigd door elmuerte op 28 maart 2025 18:13]

lenwar

Beveiliging en antivirus

@elmuerte • 28 maart 2025 18:20

Volgens mij wordt hier Entra External ID bedoelt van de Entra suite.
https://learn.microsoft.c...ernal-identities-overview

Llopigat 28 maart 2025 17:57

En als je geen Microsoft of Google account hebt...? En WIL natuurlijk.

En ik vind het helemaal niet zo veilig als alles aan elkaar gekoppeld zit. Ik maak nooit gebruik van die opties van "inloggen met...". Ik denk ook niet dat dit voor de veiligheid is gedaan maar gewoon om supportkosten omtrent verloren wachtwoorden te besparen.

Edit: En ja ik weet dat er meer zijn die dit bieden maar het blijven alleen de grote big techs.

[Reactie gewijzigd door Llopigat op 28 maart 2025 18:04]

lenwar

Beveiliging en antivirus

@Llopigat • 28 maart 2025 18:16

Microsoft Entra is wel een heel veilig mechanisme. En het kan een keuze zijn om het inloggen op je platform uit te besteden.

Als je zelf onvoldoende vertrouwen hebt om het zelf goed te regelen (wat niet geheel onterecht is), kun is dus zo'n dienst gebruiken.
Het kan uiteraard ook een geld-ding zijn, maar ook dan is het weer veiligheid. Als je het via bv Microsoft Entra veiliger kunt doen voor minder geld, is dat alsnog een keuze toch?

Llopigat @lenwar • 28 maart 2025 18:17

Microsoft Entra is wel een heel veilig mechanisme. En het kan een keuze zijn om het inloggen op je platform uit te besteden.

Mja dat zegt Microsoft. Bovendien, veiligheid heeft meer kanten dan alleen die van de aanbieder. Voor mij persoonlijk vind ik het helemaal niet veilig als via mijn MS account men overal in kan. Dan wordt dat 1x overgenomen en liggen gelijk een heleboel sites open. Daar heb ik zelf een eigen wachtwoordmanager voor zodat elke site netjes zijn eigen credentials heeft. Bovendien wil ik zelf kunnen toestaan met welke bedrijven ze mijn gegevens mogen delen.

[Reactie gewijzigd door Llopigat op 28 maart 2025 18:18]

lenwar

Beveiliging en antivirus

@Llopigat • 28 maart 2025 18:24

Het heeft inderdaad meerdere aspecten. Als je puur kijkt naar het inloggen zelf, is Entra heel veilig.

Een account voor alles is inderdaad weer een ander aspect. En of het wenselijk is dat het via MS loopt is weer wat anders.

In plaats van dat je gegevens overal en nergens zijn, zijn ze nu alleen bij MS. Keuzes. 😊

baseoa @lenwar • 28 maart 2025 19:01

In plaats van dat je gegevens overal en nergens zijn, zijn ze nu alleen bij MS

Dat doet het klinken alsof ze dan overal maar wat rondslingeren, maar dat is natuurlijk niet zo. Op website A heet ik pietje puk omdat het ze niks aangaat, op website B heb ik wel mijn echte naam geregistreerd omdat ze me iets per post moeten toesturen, op website C hangt het er ook weer vanaf. Je hebt niet alles aan elkaar gekoppeld en wordt niet centraal gevolgd door één bigtech-partij die weet waar je winkelt, op welke nieuwssites je inlogt, enz.

Het is niet alsof de decentrale partijen opeens geen gegevens meer van mij verwerken wanneer ik overal met bigtech inlog. De losse sites moeten nog steeds weten wie ik ben om mij een pakketje toe te sturen, bijvoorbeeld

[Reactie gewijzigd door baseoa op 28 maart 2025 19:02]

Tc99m @lenwar • 28 maart 2025 19:21

Als je het via bv Microsoft Entra veiliger kunt doen voor minder geld, is dat alsnog een keuze toch?

Nee, van een organisatie met een publieke taak mag je echt wel een betere belangenafweging verwachten.

(Met de kanttekening dat het artikel en de site van Enexis weinig specifieke details bevatten, waardoor het voor mij nog onduidelijk is in hoeverre je priveaccount daadwerkelijk wordt gekoppeld)

Tyrian @Llopigat • 28 maart 2025 18:27

Bellen of een brief schrijven kan natuurlijk ook nog. Niet alles hoeft via het internet natuurlijk.

DaRealRenzel @Llopigat • 29 maart 2025 00:19

Dan kan je gewoon met je Ziggo, planet, kpnmail of wat dan ook voor email adres een account aanmaken.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (205)

Sorteer op:

Weergave: