image

Overheid wil DigiD met alleen wachtwoord gaan uitfaseren

woensdag 28 december 2016, 08:18 door Redactie, 27 reacties

De overheid is van plan om DigiD waarbij alleen een wachtwoord en gebruikersnaam wordt gebruikt uit te faseren, maar over de termijn hiervoor is nog geen definitief besluit genomen. Dat heeft minister Plasterk van Binnenlandse Zaken op vragen van het CDA over de begroting voor volgend jaar laten weten.

CDA-Kamerlid Amhaouch wilde van de minister weten hoe lang er nog gebruik van DigiD kan worden gemaakt en hoe lang de veiligheid hiervan nog is gewaarborgd. Volgens Plasterk is DigiD op dit moment veilig. "Met het toenemen van het aantal digitale transacties, ook voor meer privacygevoelige onderwerpen, groeit echter de behoefte aan inlogmiddelen op een hoger betrouwbaarheidsniveau", voegt de minister toe. Volgend jaar zal de overheid daarom 'DigiD Substantieel' lanceren. Hierbij wordt een paspoort, identiteitskaart of elektronisch rijbewijs als tweede factor gebruikt.

DigiD Substantieel zal waarschijnlijk niet de uiteindelijke naam van het product zijn. "De termen DigiD Substantieel en DigiD Hoog zijn werknamen en deze gebruiken we niet in communicatie naar burgers toe. Logius doet onderzoek naar een passende en voor burgers begrijpelijke benaming", zo stelt Logius, het overheidsbedrijf achter DigiD en aanbieder van ict-diensten aan andere overheidsorganisaties en organisaties met een publieke taak.

Wat betreft het huidige DigiD zal dit op den duur worden uitgefaseerd, maar wanneer is nog onduidelijk. "Over de termijn voor het uitfaseren van het huidige DigiD (naam en wachtwoord) is nog geen definitief besluit genomen", reageert Plasterk (pdf).

Reacties (27)
28-12-2016, 08:31 door Anoniem
De opmaat voor de chip...
28-12-2016, 08:49 door Anoniem
Dat gaat dus nog jaaaaaaren duren... <sarcasm>Gelukkig zijn hackers ook niet zo snel met het ontwikkelen van nieuwe inbraak methoden</sarcasm>
28-12-2016, 09:21 door Anoniem
[[Sarcasme]

Faseer DigiD uit en voer de Blauwe Envelop in.
Dan los je veel van je beveiligingsproblemen in een keer op.

[/Sarcasme]


Misschien moet de opvolger van DigiD maar gewoon Blauwe Envelop genoemd worden.
Voor al die mensen die hunkeren naar het verleden. :-)
28-12-2016, 09:21 door Anoniem
Het zal eens tijd worden...
28-12-2016, 10:16 door ph-cofi
Een identiteitsbewijs kan prima als een soort certificaatdrager door het leven, toch? Als het via NFC een identificerend kenmerk uitzendt dat ik gebruik tijdens een aanlog via DigiD, dan kan een identiteitsbewijs de "iets dat je hebt" rol vervullen. Ik ben voor.

Vormt een drempel voor de mensen die hun DigiD ww hebben weggeven aan hun belastingconsultent? Ik denk dat die persoon voortaan mag langskomen met een scanner.
28-12-2016, 10:29 door Anoniem
Door ph-cofi: Een identiteitsbewijs kan prima als een soort certificaatdrager door het leven, toch? Als het via NFC een identificerend kenmerk uitzendt dat ik gebruik tijdens een aanlog via DigiD, dan kan een identiteitsbewijs de "iets dat je hebt" rol vervullen. Ik ben voor.

Vormt een drempel voor de mensen die hun DigiD ww hebben weggeven aan hun belastingconsultent? Ik denk dat die persoon voortaan mag langskomen met een scanner.

Dit werk alleen als de overheid dat alle burgers van een NFC-scanner (met compatible software) gaat leveren.
Dus geschikt voor Linux, iOS, Android, Windows 7 (of XP) en hoger, etc.
Of om helemaal zeker te zijn: een apparaat waarmee de burger in contact kan treden met de overheid, geheel beheert door diezelfde overheid. :-)
28-12-2016, 11:33 door Anoniem
Door Anoniem: [[Sarcasme]

Faseer DigiD uit en voer de Blauwe Envelop in.
Dan los je veel van je beveiligingsproblemen in een keer op.

[/Sarcasme]


Misschien moet de opvolger van DigiD maar gewoon Blauwe Envelop genoemd worden.
Voor al die mensen die hunkeren naar het verleden. :-)
Je bedoelt de postduif? Want de blauwe envelop geeft ook grote nadelen en is ook zeker niet veilig. Dus is terug naar de blauwe envelop werkelijk wel een oplossing, afgezien we terug in de tijd gaa.
28-12-2016, 11:45 door Anoniem
Door ph-cofi: Een identiteitsbewijs kan prima als een soort certificaatdrager door het leven, toch? Als het via NFC een identificerend kenmerk uitzendt dat ik gebruik tijdens een aanlog via DigiD, dan kan een identiteitsbewijs de "iets dat je hebt" rol vervullen. Ik ben voor.

Vormt een drempel voor de mensen die hun DigiD ww hebben weggeven aan hun belastingconsultent? Ik denk dat die persoon voortaan mag langskomen met een scanner.

Kunt een soort van machtiging geven, sterker nog, dat hoort zelfs zo
28-12-2016, 12:16 door Anoniem
werd tijd!
28-12-2016, 13:16 door Anoniem
Als ze een ander (wel veilig) alternatief bieden: be my guest. Alleen dan niet iedereen verplichten dat stompzinnige inlogsysteem van de banken delen. Overheid dient zich zuiver te scheiden op elke manier van de commercie en zodanige toegangsmethoden te gebruiken.
28-12-2016, 13:39 door Anoniem
En het moment dat we alleen nog het internet op kunnen of daar iets op kunnen doen, na met digid (of iets dergelijks) te hebben ingelogd, nadert eveneens met rasse schreden.
28-12-2016, 14:07 door Briolet
Door Anoniem:Faseer DigiD uit en voer de Blauwe Envelop in.
Dan los je veel van je beveiligingsproblemen in een keer op.

Volgens mij is die blauwe envelop nog onveiliger. Die kan bij appartementen vrij simpel uit de brievenbus gehengeld worden.

Verder ben ik dit jaar verhuisd. In dit proces zijn een aantal blauwe enveloppen 'zoek' geraakt op mijn oude adres. Gelukkig werd het ook electronisch verstuurd, waardoor ik überhaupt wist dat ze verstuurd waren en de aanhef mijn oude adres was.

Het probleem met DigID is volgens mij dat mensen hun nummer met anderen delen. Als je de code privé houdt, is het echt veiliger dan per post versturen.
28-12-2016, 14:18 door Wim ten Brink
Hoewel ik de achterliggende reden prima begrijp vrees ik dat hierdoor heel veel mensen alsnog in problemen zullen komen. Mijn moeder van 74, bijvoorbeeld, die op zich nog prima bij haar verstand is maar wel eenzijdig verlamd is en niet in staat is om een mobiele telefoon goed te bedienen. Sowieso omdat zij nooit veel heeft gehad met computers. Ze heeft een laptop omdat alles digitaal moet, tegenwoordig. En helaas, net zoals veel andere oudere digibeten heeft ze problemen om de moderne ontwikkelingen goed bij te houden. Dus DigiD met een SMS code? Dat zal het niet worden voor haar, wat betekent dat ze haar zaken niet meer online kan regelen.
Haar vriend, die ook eenzijdig is verlamd na een herseninfarct heeft sowieso een extra probleem. Ook hij is nog prima bij maar het infarct heeft schade toegebracht in het gebied dat hij gebruikte om te lezen. Hij verzamelde in het verleden honderden boeken maar kan deze tegenwoordig vrijwel niet meer lezen. Zijn zaken via Internet regelen lukt nog net maar wel langzaam. Maar ook hij zal problemen hebben met deze ontwikkelingen.
Daarnaast hebben ze allebei nog vrij verouderde computers maar ja, ze zijn zelf ook al oud. Moeten ze dan nog echt gaan investeren in nieuwe apparatuur en nieuwe dingen leren op hun oude dag? Of moeten ze dan maar offline gaan?
-
Maar goed, op zich is het een positieve ontwikkeling indien het zeker is dat de nieuwe methode ook daadwerkelijk veiliger zal zijn. Maar ik verwacht niet dat dit ook werkelijk veilig zal zijn want iedere two-factor authenticatie genereert twee zwakheden in plaats van 1. In het algemeen is het gebaseerd op dat je iets moet weten en iets moet hebben. Denk aan een wachtwoord en een chipkaart of mobiel nummer. En denk dan ook even aan hoeveel mensen er zijn die hun pincode niet kunnen onthouden dus die een extra briefje in hun portemonnee hebben met daarop de pincode, vlak naast hun betaalpas...
Tja, hoewel er mensen zullen zijn die hier veilig mee om gaan zullen er gewoon teveel gebruikers zijn die nog steeds de grootste kwetsbaarheid vormen. Hebben ze een chipkaart met een post-it briefje eraan met hun wachtwoord. Handig voor iedereen met toegang tot dat pasje.
Beveiliging los je niet op met betere technologie want de zwakste schakel is dat onderdeel dat deze technologie bedient! De gebruiker is de grootste kwetsbaarheid in iedere beveiliging! Gewoon de gebruiker uitfaseren en het probleem is opgelost...
Maar dat gaat weer net niet...
28-12-2016, 14:18 door Korund
Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?
28-12-2016, 14:51 door Anoniem
Volgend jaar zal de overheid daarom 'DigiD Substantieel' lanceren. Hierbij wordt een paspoort, identiteitskaart of elektronisch rijbewijs als tweede factor gebruikt.

Begrijp ik nou goed dat je dan een vaste waarde (scan van paspoort / ID-kaart / biometrie / whatever) moet sturen om te verifiëren?
Dat kan toch nooit een veiligere methode zijn dan bijv. een random code via sms (die je ontvangt op een ander toestel dan waarmee je inlogt)?
28-12-2016, 15:25 door Anoniem
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

NIST verklaart ongeschiktheid sms voor 2-factor authenticatie
https://www.security.nl/posting/479564/NIST+verklaart+ongeschiktheid+sms+voor+2-factor+authenticatie
28-12-2016, 15:30 door Briolet
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

Waar lees jij dat over SMS? In de tekst staat:

Hierbij wordt een paspoort, identiteitskaart of elektronisch rijbewijs als tweede factor gebruikt.

De techniek staat er niet bij, maar er zal dan wel een chip in deze documenten komen die je met een speciaal kastje moet uitlezen.
28-12-2016, 15:36 door Anoniem
Een paspoort is te stelen of te verliezen.
Alle gegevens van jouw id zijn al vele malen overal en nergens gekopieerd.
De overheid wil van iedereen het telefoonnummer van de smartphone, wel zo handig als je burgers wil kunnen volgen en hacken.
Iedereen wordt verplicht een model in geduwd waar het voortdurend te volgen is.
Privacy voor burgers wordt door de overheid opgeheven.

Over een tijdje is idensys verplicht en vallen de scheidingen in gebruik weg.
Dan krijgt de overheid alsnog inzage in jouw betaalgegevens via ander gebruik dan de overheid.
Plasstrek drukt dit nog even door en dan is hij weg.
Zo gaat dat, uiteindelijk is niemand achteraf verantwoordelijk en aan te spreken op fout en ontspoord beleid.

Hoe groot is de fraude dan met digid?
Hoor je nooit concreet wat over in cijfers.
Gaat met alle discussies zo, doorgedrukt zonder overtuigende onderbouwing.
Er wordt van alles doorgedrukt.
De overheid is er niet voor de burger maar andersom.

2fa?
Als je zorgt dat je spullen veilig zijn is dat wellicht helemaal niet zo nodig als beweerd wordt.
Het belang is vooral om jou via je telefoon te kunnen 'benaderen'.
28-12-2016, 16:16 door Anoniem
Hoewel ik de achterliggende reden prima begrijp vrees ik dat hierdoor heel veel mensen alsnog in problemen zullen komen. Mijn moeder van 74, bijvoorbeeld, die op zich nog prima bij haar verstand is maar wel eenzijdig verlamd is en niet in staat is om een mobiele telefoon goed te bedienen.
Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

TADÁÁÁÁÁÁ:
https://www.digid.nl/vraag-en-antwoord/ik-heb-geen-mobiele-telefoon-kan-ik-toch-van-de-sms-functie-gebruik-maken/

Bovendien zal 2-factor d.m.v. mobiele telefoon volgend jaar vermoedelijk al worden afgeschaft, dus daar zou ik nu echt niet meer speciaal een mobiele telefoon voor aanschaffen.
28-12-2016, 18:32 door Anoniem
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

1 minuut zoeken op internet en ik vind een Nokia prepaid telefoon voor €12,50 dus dat is zo langzamerhand een achterhaald antwoord.
28-12-2016, 19:46 door Anoniem
Door Anoniem:
Hoewel ik de achterliggende reden prima begrijp vrees ik dat hierdoor heel veel mensen alsnog in problemen zullen komen. Mijn moeder van 74, bijvoorbeeld, die op zich nog prima bij haar verstand is maar wel eenzijdig verlamd is en niet in staat is om een mobiele telefoon goed te bedienen.
Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

TADÁÁÁÁÁÁ:
https://www.digid.nl/vraag-en-antwoord/ik-heb-geen-mobiele-telefoon-kan-ik-toch-van-de-sms-functie-gebruik-maken/

Bovendien zal 2-factor d.m.v. mobiele telefoon volgend jaar vermoedelijk al worden afgeschaft, dus daar zou ik nu echt niet meer speciaal een mobiele telefoon voor aanschaffen.

Dat schept een ander probleem
Ook als u geen mobiele telefoon heeft kunt u gebruik maken van de sms-functie. U ontvangt dan een gesproken sms-bericht op uw vaste telefoonnummer.

Nee hoor dat bericht wordt met 100% zekerheid niet ontvangen.
28-12-2016, 19:54 door Anoniem
Door Anoniem:
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

1 minuut zoeken op internet en ik vind een Nokia prepaid telefoon voor €12,50 dus dat is zo langzamerhand een achterhaald antwoord.

Dat is het probleem ook niet.

Het probleem is het volgende

1) Papieren communicatie wordt afgeschaft, de print en ict kosten zijn voor de burger.
Een bezuiniging afgewenteld op kosten van de burger.

2) Je bent verplicht per email bereikbaar te zijn.

3) Je bent straks verplicht per telefoon bereikbaar te zijn.
Want na gebruik voor de sms verificatie zal het een verplichting worden dat ding altijd aan te hebben staan, bij je te hebben en op te nemen als men belt.

Niet opnemen (omdat je haar niet aan hebt staan en niet bij je hebt) na een paar keer wordt boete.

Let op mijn woorden : Er wordt (nu nog in stilte) toegewerkt naar een verplichting altijd telefonisch en digitaal bereikbaar te zijn.

Als iedereen altijd met een bekende telefoon op zak loopt is dat beter 'voor de veiligheid' dan is beter inzichtelijk is waar iedereen 24/7 is.
Dat is de stille wens van deze overheid.
28-12-2016, 20:44 door Anoniem
Ook als u geen mobiele telefoon heeft kunt u gebruik maken van de sms-functie. U ontvangt dan een gesproken sms-bericht op uw vaste telefoonnummer.

Nee hoor dat bericht wordt met 100% zekerheid niet ontvangen.

En waar haalt u deze wijsheid vandaan?
28-12-2016, 21:23 door Anoniem
Laten ze een voorbeeld nemen aan Estland.
Afgelopen week mijn Est Eid opgehaald. Ook voor Nederlanders beschikbaar.
29-12-2016, 01:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

1 minuut zoeken op internet en ik vind een Nokia prepaid telefoon voor €12,50 dus dat is zo langzamerhand een achterhaald antwoord.

Dat is het probleem ook niet.

Het probleem is het volgende

1) Papieren communicatie wordt afgeschaft, de print en ict kosten zijn voor de burger.
Een bezuiniging afgewenteld op kosten van de burger.

2) Je bent verplicht per email bereikbaar te zijn.

3) Je bent straks verplicht per telefoon bereikbaar te zijn.
Want na gebruik voor de sms verificatie zal het een verplichting worden dat ding altijd aan te hebben staan, bij je te hebben en op te nemen als men belt.

Niet opnemen (omdat je haar niet aan hebt staan en niet bij je hebt) na een paar keer wordt boete.

Let op mijn woorden : Er wordt (nu nog in stilte) toegewerkt naar een verplichting altijd telefonisch en digitaal bereikbaar te zijn.

Als iedereen altijd met een bekende telefoon op zak loopt is dat beter 'voor de veiligheid' dan is beter inzichtelijk is waar iedereen 24/7 is.
Dat is de stille wens van deze overheid.
Alle kosten die de overheid maakt worden toch door de burger betaald, of het nu direct of indirect is. Zelf printen is uiteindelijk goedkoper voor de burger aangezien de nutteloze brieven niet meer geprint worden.
29-12-2016, 10:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Korund: Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

1 minuut zoeken op internet en ik vind een Nokia prepaid telefoon voor €12,50 dus dat is zo langzamerhand een achterhaald antwoord.

Dat is het probleem ook niet.

Het probleem is het volgende

1) Papieren communicatie wordt afgeschaft, de print en ict kosten zijn voor de burger.
Een bezuiniging afgewenteld op kosten van de burger.

2) Je bent verplicht per email bereikbaar te zijn.

3) Je bent straks verplicht per telefoon bereikbaar te zijn.
Want na gebruik voor de sms verificatie zal het een verplichting worden dat ding altijd aan te hebben staan, bij je te hebben en op te nemen als men belt.

Niet opnemen (omdat je haar niet aan hebt staan en niet bij je hebt) na een paar keer wordt boete.

Let op mijn woorden : Er wordt (nu nog in stilte) toegewerkt naar een verplichting altijd telefonisch en digitaal bereikbaar te zijn.

Als iedereen altijd met een bekende telefoon op zak loopt is dat beter 'voor de veiligheid' dan is beter inzichtelijk is waar iedereen 24/7 is.
Dat is de stille wens van deze overheid.
Alle kosten die de overheid maakt worden toch door de burger betaald, of het nu direct of indirect is. Zelf printen is uiteindelijk goedkoper voor de burger aangezien de nutteloze brieven niet meer geprint worden.

Nee dat is het niet want een printer kopen kost geld (80 a 160 euro) en je betaalt je blauw aan cardridges (15 euro per stuk x ...) die toch op zijnbinnen een half jaar ook al print je niks.
Dat is een bewust slimmigheidje van fabrikanten onder noemer schoonmaken elke keer dat je een scan ergens van maakt.
Weet je wat een paar printjes bij een copy shop kosten?
20 a 25 cent per print.

Dit systeem kost dus naar verhouding veel meer geld, is minder efficient en milieubelastender.
Tel je electra ook even mee voor het online moeten zijn om je eigen data te mogen inzien.
En de belkosten als je weer eens niet bij die data kan?
25-06-2017, 17:43 door Mariandel 2017
Printer stuk, zal je meestal weer een nieuwe moeten kopen. Men ontmoedigd het printen ook door extra veel kleur op papier te plaatsen, zodat je het printen wel laat. Men maakt het alle burgers van alle kanten alleen maar moeilijker. Vroeger kon je nog naar de winkel om wat uit te printen. Men wil hoe dan ook dat we naar het kastje blijven kijken totdat we een ons wegen.

Papier heb je in de hand. Anders moet je iedere keer je computer of laptop aanzetten. Het kost de burger alleen maar tijd en ik hoor negen van de tien keer tegenwoordig dat de mensen het zo druk hebben. De computer vergt ontzettend veel tijd van mensen. Burnt Out is aan de orde van de dag. Verslaving met Internet ligt op de loer. In de U.S.A. lopen zombies rond door drugsverslaving, straks ook met Internetverslaving zullen we zowel robots als zombies zijn. Is dit de toekomst die mensen willen? Ik niet. Hoe is dit nog te stoppen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.