Door jetstreak: Ik vind het een raar verhaal. Bij DigId kan je optioneel tweefactorauthenticatie (SMS) instellen. Wordt dit bedoeld of wordt een SMS via de verzekeraar afgedwongen? Als je autheticatie via DigId laat lopen, dan moet je DigId ook vertrouwen en niet zelf nog extra zaken toevoegen. Ik neem aan dat de hele afhandeling gewoon via DigiD loopt. De gebruiker van DigiD (de verzekeraar dus) krijgt bij de inlog ook de info of deze extra SMS validatie gedaan is. Kennelijk accepteren ze geen logins waarin dat niet gebeurd is. Kijk je moet het natuurlijk ook van de andere kant bekijken om een volledige afweging te kunnen maken. Die verzekeraar ziet zich in de positie van de dreiging van "alle persoonlijke gegevens van onze verzekerden liggen op straat" in het journaal, dus die wil het uit eigen belang graag veilig maken. Als je dat zelf minder belangrijk vindt dan is dat vervelend natuurlijk. Ik weet ook niet of ik er zelf mee zou zitten. Eerlijk gezegd heb ik nog nooit bij mijn verzekeraar ...