Nederlanders vergeten DigiD-wachtwoord bijna 1,3 miljoen keer
Nederlanders vragen jaarlijks bijna 1,3 miljoen keer een nieuw wachtwoord voor DigiD aan, omdat ze het oude zijn vergeten. Dat blijkt uit een Kamerbrief (pdf) van staatssecretaris Wiebes van Financiën aan de Tweede Kamer. De staatssecretaris was gevraagd hoe vaak het voorkomt dat belastingplichtigen, uitgesplitst naar leeftijd en naar ondernemers en particulieren, een nieuw wachtwoord voor digitale toegang aanvragen.
Ruim 745.000 mensen vragen jaarlijks een nieuw wachtwoord aan. 180.000 mensen doen dit zelfs twee keer, gevolgd door 42.000 mensen die drie keer per jaar voor een nieuw wachtwoord aankloppen. Twee mensen waren hun inloggegevens zelfs 16 keer vergeten. Omdat de aanvragen op basis van het BSN worden geteld, betreft het per definitie particulieren, aldus Wiebes.
De staatssecretaris stelt dat er geen inzicht kan worden gegeven in de leeftijd van de burgers die een heraanvraag doen. De reden hiervoor is dat bij het doen van een aanvraag of heraanvraag geen informatie wordt opgeslagen van degene die de aanvraag doet. Logius, beheerder van DigiD, slaat deze gegevens vanwege privacyredenen niet op. Inmiddels maken ruim 12 miljoen mensen gebruik van DigiD.
Reacties (25)
15-03-2016, 12:09 door
Vandy
Nog niemand op 17. Challenge accepted?
15-03-2016, 13:23 door
potshot
sukkels.
15-03-2016, 13:41 door
Ralvo
Door potshot: sukkels.
True, maar ze wisselen tenminste wel regelmatig van wachtwoord. ;)
15-03-2016, 13:42 door
PietdeVries
Door potshot: sukkels.
Sukkels? Juist niet!!! Wat is er nou veiliger dan een wachtwoord dat je maar 1 keer gebruikt?!? Dus in plaats van iets wat je kan onthouden maak je er een knoeperd-lang wachtwoord van dat echt nooit te reversen is, en op het moment dat je weer in wilt loggen (meestal ruim een jaar later) vraag je gewoon een nieuw wachtwoord aan!
Door potshot: sukkels.
Wow wat een informatieve reactie.
OT: Ik geef zelf ook vaak toe dat ik mijn wachtwoord niet meer weet. De reden hiervoor is dat ik DigiD bijna nooit hoef te gebruiken. Wanneer ik hem wel nodig heb dan weet ik hem zo 1-2-3 niet meer.
Griezelig bericht. Want hoeveel van die mensen weten niet dat hun wachtwoord is veranderd, omdat hun digid door iemand anders is gebruikt? Het antwoord ligt ergens tussen 1 en 745.453.
Door PietdeVries:
Sukkels? Juist niet!!! Wat is er nou veiliger dan een wachtwoord dat je maar 1 keer gebruikt?!? Dus in plaats van iets wat je kan onthouden maak je er een knoeperd-lang wachtwoord van dat echt nooit te reversen is, en op het moment dat je weer in wilt loggen (meestal ruim een jaar later) vraag je gewoon een nieuw wachtwoord aan!
Door potshot: sukkels.
Sukkels? Juist niet!!! Wat is er nou veiliger dan een wachtwoord dat je maar 1 keer gebruikt?!? Dus in plaats van iets wat je kan onthouden maak je er een knoeperd-lang wachtwoord van dat echt nooit te reversen is, en op het moment dat je weer in wilt loggen (meestal ruim een jaar later) vraag je gewoon een nieuw wachtwoord aan!
Diverse mensen gesproken die dit doen. Ze hebben DigiD alleen nodig voor de belastingaangifte. Daarna blijft het weer een jaar in de la liggen.
Ik heb in het verleden zelfs gewoon ieder jaar een nieuw account aangevraagd. Tot ik daar bijna te laat mee was. Daar gaat namelijk wel enige tijd overheen. Nu heb ik een mooi account en een lekker lang wachtwoord.
Peter
Dat wil de Roverheid toch? Het is zo lek als een mandje, elke keer dat je het gebruikt hebt, gelijk een nieuwe aanvragen. Enige manier om het nog een heel klein beetje dicht te krijgen...
Vind je het gek, als je de eisen ziet die ze aan dat wachtwoord stellen?
Ik had jarenlang gewoon "wachtwoord!" als digid wachtwoord, toen moest ik het veranderen en nu weet
ik echt niet meer wat het is. Ik heb het ergens moeten opschrijven. Veel minder veilig uiteraard, maar ja
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
Ik had jarenlang gewoon "wachtwoord!" als digid wachtwoord, toen moest ik het veranderen en nu weet
ik echt niet meer wat het is. Ik heb het ergens moeten opschrijven. Veel minder veilig uiteraard, maar ja
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
15-03-2016, 16:18 door
Profeet
haha ik vraag me af of dat systeem van hun foutloos werkt. Het wachtwoord in mijn keepass werkte de 2e keer in eens niet meer...... grappig was toch echt dezelfde keepass als de eerste keer. Maar goed, zal wel aan mij liggen.
Je vraagt je wel af waarom iemand in hemelsnaam in 1 jaar 16x zijn/haar DigiD nodig heeft?
Dus vaker dan 1x per maand en het dan nog vergeten :-(
Dus vaker dan 1x per maand en het dan nog vergeten :-(
Door Anoniem: Dat wil de Roverheid toch? Het is zo lek als een mandje, elke keer dat je het gebruikt hebt, gelijk een nieuwe aanvragen. Enige manier om het nog een heel klein beetje dicht te krijgen...
En deze mening is gebaseerd op welke feiten?
Door Anoniem: Ik heb het ergens moeten opschrijven. Veel minder veilig uiteraard, maar ja
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
Er is in principe *helemaal* niks mis met opschrijven van wachtwoorden. Om te bepalen of het opschrijven van invloed is op de veiligheid van het bijbehorende account moet je kijken naar het hele scenario. Waar is het opgeschreven, wie kan daarbij?
Wachtwoorden opschrijven in een schriftje dat thuis ligt is bv veel veiliger dan op allerlei sites hetzelfde wachtwoord gebruiken. En als er al een inbreker is die het schriftje vindt en meeneemt, weet je gelijk wat te doen.
En als je je huisgenoten niet vertrouwd, heb je natuurlijk een ander probleem.
15-03-2016, 17:19 door
potshot
Door Anoniem: Vind je het gek, als je de eisen ziet die ze aan dat wachtwoord stellen?
Ik had jarenlang gewoon "wachtwoord!" als digid wachtwoord, toen moest ik het veranderen en nu weet
ik echt niet meer wat het is. Ik heb het ergens moeten opschrijven. Veel minder veilig uiteraard, maar ja
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
Ik had jarenlang gewoon "wachtwoord!" als digid wachtwoord, toen moest ik het veranderen en nu weet
ik echt niet meer wat het is. Ik heb het ergens moeten opschrijven. Veel minder veilig uiteraard, maar ja
de mensen die dit soort dingen bedenken snappen helemaal niks van veiligheid.
ze snappen het in ieder geval beter dan jij..en opschrijven is ook al kolder,waarom niet een pasword manager zoals keepass gebruiken?
15-03-2016, 17:22 door
potshot
Door Anoniem: Dat wil de Roverheid toch? Het is zo lek als een mandje, elke keer dat je het gebruikt hebt, gelijk een nieuwe aanvragen. Enige manier om het nog een heel klein beetje dicht te krijgen...
wat HEB je het toch slecht niet?
miljoenen staan aan onze grenzen om zich te laten uitbuiten door de 'roverheid'...
we hebben 1 van de beste landen om in te wonen maar o o wat moeten we bikkelen ..we overleven het maar nauwelijks heh?
oud zeurwijf.
Door potshot:
ze snappen het in ieder geval beter dan jij..
Dat denk ik niet. Dat ik niet de boekjes napraat (moeilijk wachtwoord, iedere week veranderen, etc) betekent niet datze snappen het in ieder geval beter dan jij..
ik het niet snap. Wel weet ik dat de mensen die die regeltjes bedenken ver van de realiteit staan en alleen maar
steeds moeilijker dingen verzinnen zonder te snappen dat ze niet werken.
Een password manager gebruiken hoort daar overigens ook bij.
Ik vergeet het niet maar ik onthoud het niet.
One time password, hoe veiliger kan het zijn?
One time password, hoe veiliger kan het zijn?
Er is in principe *helemaal* niks mis met opschrijven van wachtwoorden. Om te bepalen of het opschrijven van invloed is op de veiligheid van het bijbehorende account moet je kijken naar het hele scenario. Waar is het opgeschreven, wie kan daarbij?
Een moeilijk wachtwoord opschrijven en dat aan vullen met iets wat je kunt onthouden, heeft iemand je wachtwoord danmoeten ze nog steeds de onbrekende letters hebben.
Door Profeet: haha ik vraag me af of dat systeem van hun foutloos werkt. Het wachtwoord in mijn keepass werkte de 2e keer in eens niet meer...... grappig was toch echt dezelfde keepass als de eerste keer. Maar goed, zal wel aan mij liggen.
Een soortgelijke ervaring heb ik ook!
Er moet tenminste 1x het afgelopen jaar een stille wachtwoord reset door DigiD zelf hebben plaatsgevonden.
De oorzaak bij nummer 1 op de lijst van 745.453 heraanvragen kan dus worden toegeschreven aan de systeembeheerders van DigiD zelf!
Maar daar hoor je ze natuurlijk niet over.
Door potshot: sukkels.
Goed onderbouwde toevoeging. Hier kunnen we mee discussiëren.Door Anoniem: Dat wil de Roverheid toch? Het is zo lek als een mandje, elke keer dat je het gebruikt hebt, gelijk een nieuwe aanvragen. Enige manier om het nog een heel klein beetje dicht te krijgen...
Welke Roverheid, je weet hoe goed wij het eigenlijk in Nederland hebben?
En wat is zo lek als een mandje? Heb je hier bewijs van? Of een goed onderbouwde feiten? Dit is namelijk niet erg sterk onderbouwd en is gewoon een mening.
Door potshot:
waarom niet een pasword manager zoals keepass gebruiken?
Password manager is op zich een goed idee. MAAR, leg dat maar eens uit, aan de gemiddelde eind gebruiker. Die snapt er helemaal niets van en maakt het allemaal veel moeilijker voor een eind gebruiker.waarom niet een pasword manager zoals keepass gebruiken?
En een password manager heeft 1 groot extra nadeel, je moet ze meestal beveiligen met een wachtwoord, welke juist als advies heeft om een sterk en complex wachtwoord hiervoor te nemen.
Het is een mooie oplossing, maar niet ideaal. UserID en SMS authenticatie zou eigenlijk een stuk beter zijn. Geen wachtwoord meer nodig.
Door potshot: sukkels.
Probeer eens hoe het bevalt om mensen niet af te zeiken.Ken je Hanlon's razor?
Never attribute to malice that which is adequately explained by stupidity.
Nou ga je uit van domheid, maar ik kom erop omdat ik daar ooit een prachtige en wijze uitbreiding van heb aangetroffen:Ga niet uit van kwaadaardigheid aan als domheid het kan verklaren.
Ga niet uit van domheid als onwetendheid het kan verklaren.
En als het onwetendheid kan zijn, sluit dan niet uit dat het je eigen onwetendheid is.
Ga niet uit van domheid als onwetendheid het kan verklaren.
En als het onwetendheid kan zijn, sluit dan niet uit dat het je eigen onwetendheid is.
Door Anoniem: Je vraagt je wel af waarom iemand in hemelsnaam in 1 jaar 16x zijn/haar DigiD nodig heeft?
Dus vaker dan 1x per maand en het dan nog vergeten :-(
Dus vaker dan 1x per maand en het dan nog vergeten :-(
DigiD is vaak meestal nodig bij het Inloggen bij:
Ziektekostenverzekeraar; SVB (o.a Kinderbijslag, PGB, AOW); Belastingen en Toeslagen; veel Gemeenten en DUO. Ik heb er vast nog wel wat vergeten, maar die staan ook niet op mijn lijstje.
Ik sluit niet uit dat een deel van deze aanvragen uitgelegd kan worden als een uiting van onvrede en onmacht.
Door potshot: sukkels.
lijkt me dat jij de sukkel bent, mijn wachtwoord stopte ermee te werken. nieuw wachtwoord hadden ze opgestuurd. Dan krijg je een code waarmee je een nieuw wachtwoord kunt instellen. Nu komt het grappige, die code werkte niet.. Contact met hun openomen en ze konden niks doen, nog zeker 10 keer gepeobeerd en vaak geblokkeerd voor 30 minuten.. Na een aantal dagen te hebben gewacht werkte het opeens wel !! En dit was dezelfde code. Dus conclusie: DigiD is een stelletje ongeregeld..Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
