Nieuws
image

Inloggen via eHerkenning vereist vanaf januari tweefactorauthenticatie

donderdag 14 december 2023, 14:54 door Redactie, 5 reacties

Inloggen via eHerkenning vereist vanaf 1 januari tweefactorauthenticatie, wat het inloggen veiliger en betrouwbaarder moet maken. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.

"Om te blijven voldoen aan de betrouwbaarheidsnormen en veiligheidseisen moet het huidige EH2-inlogmiddel worden uitgebreid met een tweefactorauthenticatie", zo laat eHerkenning zelf weten. Het aanvullen van eHerkenning met tweefactorauthenticatie is een advies vanuit het Nationaal Cyber Security Centrum (NCSC). Het is vanaf 1 januari niet meer mogelijk om eHerkenning zonder tweefactorauthenticatie aan te schaffen.

Het gaat dan specifiek om eHerkenning met betrouwbaarheidsniveau EH2. Het inlogmiddel kent meerdere betrouwbaarheidsniveaus. EH2 met alleen een gebruikersnaam en wachtwoord zal verdwijnen. Ondernemers die van een EH2-inlogmiddel gebruikmaken moeten hun inlogmiddel dan ook voorzien van 2FA. Naast het niveau EH2 kent eHerkenning ook de niveaus EH3 en EH4.

Volgens eHerkenning is EH3 het meestgebruikte eHerkenningsmiddel en kan zo als de standaard worden gezien. Het verschil tussen EH3 en EH2 met tweefactorauthenticatie zijn extra ingebouwde veiligheidsmaatregelen in de controle van de identiteit en bevoegdheden en de uitgifte die online of via aangetekende post plaatsvindt.

Reacties (5)
Reageer met quote
14-12-2023, 21:14 door Anoniem
Lekker door met digi-drammen. Even wachten. Het struikelt vanzelf ergens.
Reageer met quote
15-12-2023, 08:31 door majortom
Uit de URL:
Na implementatie van een twee-factor-authenticatie voldoet een EH2-inlogmiddel aan de nieuwe standaard op gebied van veiligheid. Zo weten dienstverleners zeker wie u bent.
Het enige dat ze weten is dat op het moment van toevoeging van 2FA in het bezit was van de credentials behorend bij het account: het geeft geen garantie dat dienstverleners zeker weten wie ik ben.
Reageer met quote
15-12-2023, 23:27 door Anoniem
Pffff soms wordt ik wel een beetje moe van die zelfbedachte standaarden zoals EH2, EH2 + MFA, EH3 en EH4. Dat begrijpt toch niemand? Er zijn genoeg slimme mensen in de wereld die hier al iets zinnigs over hebben geschreven... en die zinnige dingen heten Level of Assurance, afgekort LoA. Zie https://id4d.worldbank.org/guide/levels-assurance-loas.
Reageer met quote
15-12-2023, 23:29 door Anoniem
Door majortom: Uit de URL:
Na implementatie van een twee-factor-authenticatie voldoet een EH2-inlogmiddel aan de nieuwe standaard op gebied van veiligheid. Zo weten dienstverleners zeker wie u bent.
Het enige dat ze weten is dat op het moment van toevoeging van 2FA in het bezit was van de credentials behorend bij het account: het geeft geen garantie dat dienstverleners zeker weten wie ik ben.

Nope, garantie heb je nooit (in ieder geval niet in deze context... op een stofzuiger misschien wel :p). Maar het wordt wel waarschijnlijker dat je bent wie je zegt te zijn.
Reageer met quote
05-01-2024, 18:26 door Anoniem
Door Anoniem: Pffff soms wordt ik wel een beetje moe van die zelfbedachte standaarden zoals EH2, EH2 + MFA, EH3 en EH4. Dat begrijpt toch niemand? Er zijn genoeg slimme mensen in de wereld die hier al iets zinnigs over hebben geschreven... en die zinnige dingen heten Level of Assurance, afgekort LoA. Zie https://id4d.worldbank.org/guide/levels-assurance-loas.
eHerkenning is ~12 jaar geleden op de STORK standaard, en in de recentere jaren compatible gemaakt met de eIDAS 1 standaarden waar ook de worldbank.org pagina naar verwijst.
Er is dus niet zo veel zelf bedacht op dat vlak, wel zijn deze standaarden gebruikt en is er nu een praktische implementatie

Wil je meer weten:
https://afsprakenstelsel.etoegang.nl/display/as/Normenkader+betrouwbaarheidsniveaus
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure