Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-11-2019, 15:31 door Anoniem

De oplossing is simpel. Inloggen met de DigiD App moet vervangen worden door inloggen met One Time Password (open standaard). Met deze methode kun je dan een eigen oplossing gebruiken OF de DigiD app gebruiken. De DigiD App verplicht je alleen voor het niveau hoog en in de app kun je extra controles bovenop OTP toevoegen. Zo heb je maar 1 standaard nodig waar open standaarden zowel als je eigen oplossing op werkt. (Is er iets mis met je eigen oplossing of met een mobiele provider of een burger is zijn toestel kwijt, dan kan er wel nog met de overheid gecommuniceerd worden, hetzij eventueel op een lager niveau). Nu is de App een single point of failure en een single point of attack. En dat is erg dom vanuit security perspectief. SMS controle (met bijhorende complexiteit, infrastructuur, problemen met beschikbaarheid van nummers in de toekomst, kosten en kwetsbaarheden) wordt dan overbodig.

Beschrijf je klacht (Optioneel):

captcha