Door Anoniem:
> Het is schijnveilig, ook niet gemakkelijk vanwege het extra apparaat dat altijd opgeladen, mallwarevrij, online en up-to-date aan iemand's zijde moet zijn en goed voor elkaar hebben ze het ook niet want mensen hebben simpelweg geen keuze of alternatief.
Jij wilt dus 2 omgevingen? Daarnaast een token generator heeft ook een battery, en moet je bij je hebben. Ik heb het zelfde probleem met de Rabobank. Kastje lig ergens... Als ik geluk heb op de locatie waar ik op dat moment ben, met nog meer geluk zelfs in de zelfde ruimte. Met pech kan ik even niets doen.
> is het gebruik van Google Authenticator zo ingewikkeld dan?
En wat als de Interface in eens veranderd is? En gebruikers snappen het niet meer? Of je in eens een google account hiervoor nodig hebt?
Best grote impact voor de organisatie.
Nog afgezien Google Authenticator geen authenticatie heeft om de app te starten. Je niet terug koppelingen kunt geven, waar je momenteel probeert in te loggen, iets wat juist de DigiD App momenteel wel doet.
Eigenlijk wil je dus iets onveiliger.
> Maar het is een structureel probleem bouwen wat later in je gezicht ontploft; niet ongewoon met een single point of failure door eigen geknutselde standaarden. En het is een vendor-lock-in waardoor Logius, eenmaal greep op zijn klanten, kan doen en laten wat het wil zonder dat men nog kan overstappen op een alternatief. Het onvermogen om uit te wijken naar iets anders maakt het een aantrekkelijk doel voor mogendheden met een ontwrichtende intentie.
Mocht je het niet door hebben, maar de overheid is een vendor-lock-in. En langzaam komen er ook alternatieven voor DigiD.
Je moet je ook afvragen of je dit soort oplossingen aan de markt wilt overlaten. Kunnen die het beter? Juist heel veel aanbestedingen mislukken totaal en is de vraag juist, waarom doet de overheid dit zelf niet?
> Iedereen die het wel wil, KAN gebruik maken van een nog veiliger systeem ten koste van wat gebruikersgemak. Nu wordt men gedwongen tot een minder veilige optie. Dat is nu het voordeel van een open standaard; het kan zoals het nu gaat maar het kan daarnaast ook anders. Veel flexibeler dus.
Maar het is juist veilig. En hoe complexer iets is, hoe lastiger het ook wordt voor gebruikers om er mee te werken. Juist de DigiD app werkt heel veilig en gebruikers vriendelijk.
En wie zegt dat er op de achtergrond niet gewoon een open standaard gebruikt wordt?
Ik zie nog niet waarom dit niet flexibeler is, of TOPT flexibeler is.
> In plaats van zelf een standaard in elkaar te knutselen kun je met open standaarden ook een eigen app/applicatie maken die dit doet. Verschil is dat mensen de keuze hebben andere software en configuraties te gebruiken (die nu al worden gebruikt met correspondenten die wel open standaarden gebruiken) waardoor het diverser is en moeilijker is om aan te vallen. Trouwens tegenwoordig gebruiken we handleidingen om mensen hun apparaten te laten configureren, je zal je verbazen waar een gewone gebruiker toe in staat is met goede documentatie.
Keuzes moeten ook ondersteund worden. En hoe meer keuzes hoe complexer iets wordt.
Goede documentatie is inderdaad een must. Ik zie ze wel eens voorbij komen voor gebruikers. 30 pagina's met print screens. Daar beginnen de meeste gebruikers niet eens aan.
Maar nog beter is, een A4tje met hoe je hem moet configureren en nog beter is, als het zo eenvoudig is, dat het werkt zonder handleiding. En dat is de huidige opzet wel.
> Je kan ook iets verdedigen wat ingaat tegen principes van goede, open en universele standaarden en hoge betrouwbaarheid. Als Logius daarvoor zou kiezen zouden ze die standaarden (die hun robuustheid echt wel hebben bewezen) een boost kunnen geven en dus ook veilig inloggen en mailen elders een boost geven.
Echter het werk stabiel en is heel schaalbaar. Men is langzaam nog verder aan het verbeteren en vervangen.
Juist wat jij adviseerd maakt het onstabieler, complexer en gebruikers onvriendelijk. Juist punten waarop het zal failen en daarom zal mislukken.
> Nogmaals, ook met open standaarden kun je zelf een gebruikersvriendelijke App blijven aanbieden voor mensen die het echt niet snappen.
Maar er is een hele goede app. Die zeer veilig is.
Je moet eerst in de app een code invoeren die op je beeldscherm staat, daarna krijg je een QR code te zien die je scanned op je App.
En je wilt ook niet 2 omgevingen onderhouden. Kost veel te veel, en gebruikers zitten hier helemaal niet op te wachten.
Je komt met technische goede oplossingen, maar die voldoen alleen niet aan alle requirements. Daar is niets op tegen.
Je denkt te veel in techniek en daar draait maar een heel klein gedeelte om bij dit soort implementaties. Een focus op techniek is eigenlijk altijd gedoemd om te mislukken.