Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-11-2011, 20:57 door WhizzMan

Je hoeft DigID ook niet te kraken om misbruik te maken van het systeem. Er zitten gigantische gaten in de aanvraagprocedure, waardoor de overheid niet zeker weet dat een aangevraagd ID ook bij de persoon terecht komt van wie dat Sofinummer is. Verder kan je bankrekeningnummers en NAWgegvevens opgeven die niet op naam of adres staan van degene met het ID, zonder dat daar aparte verificatie volgens iets anders dan DigID nodig zijn. De sites die DigID gebruiken en niet de gebruiker zelf mogen vervolgens bepalen hoe zwak de authenticatie mag zijn. Als je als gebruiker geen vertrouwen hebt in een statisch wachtwoord (wat niet onterecht is) kan de website in kwestie alsnog iemand anders toestaan om met alleen dat wachtwoord in te loggen. Laat de aanmeldingsmethode en het aanpassen van de gegevens voor DigID maar eens een stuk beter gecontroleerd worden en mensen zelf de keuze maken voor 2-factor authorisatie, of de site nou met minder tevreden is of niet.

Beschrijf je klacht (Optioneel):

captcha