Door Anoniem: Door Dev_Null: 1 DigiD voor vele overheids diensten is teven een single-point-of-failure.
Als het DigiD systeem ooit gekraakt word, liggen vele toegangscodes tot JOUW zaken open en bloot voor de hoogste bieders.
Oke hets effu iets meer werk maar ik zou het lekker bij papier houden zolang het nog kan :-)
En in die redenering is de TNT het single point of failure, want zowel de postbezorging van jou naar de betreffende instantie als vice versa is het straatje van de TNT. En ik vermoed dat ik meer vertrouwen heb in DigiD dan in TNT :)
Absoluut onjuist, de TNT is geen object dat kan voldoen aan de definities van een single point of failure. (niet in deze context) De TNT, heeft meerdere bezorgers voor één huisadres. Gegevens worden vaak aangetekend verstuurd waardoor het voor een TNTmedewerker al moeilijk wordt om de boel te manipuleren. Tevens zijn er meerdere post diensten en ben je dus niet altijd afhankelijk van de TNT. Toch geeft ik toe dat de TNT een risico vormt, maar lang geen single point of failure. Het risico dat een TNTer er met jou gegevens vandoor gaat is een stuk kleiner als de kans dat jou DigiD digital wordt gestolen.
Zoals Dev_null zegt is DigiD dat wel, het is een beetje hetzelfde als openIdent. Waar je vroeger voor elk systeem een appart wachtwoord moest kraken, heb je nu maar 1 geldige combinatie voor alles nodig. DigiD is voor de overheid geweldig, voor jou als persoonlijk is het echt super gevaarlijk. (net als je ID-kaart)
Waar vroeger nog naar een balie moest met je ID-kaart en werd gecontroleerd aan de hand van een foto en andere kenmerken en/of vragen of jij de juiste persoon bent, is bij DigiD die totale controle weg. Wanneer ik het DigiD van een andere in handen heb kan ik alles doen en laten zonder dat er één enkele controle tussen zitten.
Daarnaast is het zo dat wanneer het database op straat ligt de burger met een nog veel groter probleem zit, iets wat met een stapel ID-kaarten al moeilijker gebeurd en zoals je misschien al door hebt is in alle gevallen de burger slachtoffer en niet de overheid (mooi heh!)
De makkelijkste weg om identiteitsfraude te plegen, is met een DigiD. Tenzij er met Three-factor authenticatie wordt gewerkt (in sommige gevallen) bijv. met een standaard gebruikersnaam en wachtwoord in combinatie met een OTP op je mobiel. Maargoed dan is nog de vraag hoe makkelijk je deze gegevens kunt wijzigen a.h.v. wijzigingsformulier (dit kan ik niet beoordelen, dit moet je testen)
De veiligheid van DigiD wordt door nog een aspect beïnvloed, dit hebben we kunnen zien bij het DUO (vroegere informatiebeheergroep). De beveiliging van DigiD wordt mede bepaalt hoe deze in een applicatie geïmplementeerd is. Het systeem DigiD is dan op zoon moment best veilig maar de applicatie bevat een fout waardoor de gehele beveiliging van DigiD weer in het water valt. Zo werden bij het DUO de verkeerde gegevens onder de verkeerde accounts weergegeven, waarna het DUO verklaarde dat dit door de drukte kwam. Persoonlijk ben ik van mening dat de verklaring lariekoek is en dat er gewoon een bug in de applicatie heeft gezeten, maar om geen gezichtsverlies te zeggen ze dat het te druk was..... ff logica: op een doodgewone zaterdagmiddag gaan spontaan de helft van alle studenten inloggen op de site van het DUO? Normaal als het TE druk is gaat een site plat, maar die van het DUO niet deze gaat dan spontaan de gegevens van andere mensen in jou profiel laden ...... de kerstman bestaat trouwens ook ECHT ....
Mijn advies: als je om DigiD heen kan doe het dan ook, desnoods op papier, desnoods aangetekend verzonden