Door Anoniem: Ik gebruik geen app (Ik gebruik immers uitsluitend FLOSS) dus ben ik overgelevert aan de onveilige SMS controle... Als je een sterk wachtwoord gebruikt, is de veiligheid van SMS irrelevant. En als je een wachtwoordmanager gebruikt die de juiste inloggegevens voor digid.nl invult als jouw browser (let op, via https) verbinding heeft met de website met die domeinnaam (nadat je die wachtwoordmanager daar de opdracht voor hebt gegeven), dan is de kans al een stuk kleiner dat je die inloggegevens deelt met een kwaadaardige website (waarvan de eigenaar vervolgens op de echte digid.nl inlogt als zijnde jou). Overigens helpen SMS, maar ook TOTP en "Number Matching" Authenticator-achtige apps, niet om aanvallen m.b.v. AitM (Attacker in the Middle) websites te voorkómen. Meer info vind je desgewenst in https://security.nl/posting/840236/Veilig+inloggen. Door Anoniem: Waar is de HOTP/TOTP app mogelijkheid? (Zoals Aegis authenticator) Indien je een smartphone hebt, is de DigiD app veiliger, omdat deze ...