EHerkenning vereist vanaf 1 juli 2025 inloggen met tweefactorauthenticatie
EHerkenning (EH) vereist vanaf 1 juli volgend jaar inloggen met tweefactorauthenticatie (2FA), wat erop neerkomt dat gebruikers minimaal eHerkenning 2+ moeten gebruiken. Leveranciers gaan bestaande EH2-gebruikers helpen met de vereiste upgrade. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
Het inlogmiddel kent meerdere betrouwbaarheidsniveaus. Het niveau EH2 met alleen een gebruikersnaam en wachtwoord wordt sinds 1 januari van dit jaar niet meer aangeboden, maar is nog wel door bestaande gebruikers te gebruiken. Dat zal vanaf 1 juli 2025 veranderen. Dan zal er naast gebruikersnaam en wachtwoord ook met een tweede factor moeten worden ingelogd.
EHerkenning wordt door zakelijke partijen uitgegeven. Die zullen nu hun bestaande EH2-klanten gaan helpen bij het inschakelen van 2FA. "Hoe eerder een gebruiker de simpele handeling vanuit de leverancier opvolgt, hoe sneller het eHerkenning inlogmiddel voldoet aan de nieuwe veiligheidsstandaard", aldus overheidsinstantie Logius. Ondernemers moeten de aanpassing doorvoeren, aangezien EH2 over een jaar niet meer te gebruiken is.
Plus het hebben van een telefoon wordt in NL verplicht zo langzamerhand.
Niet dat het voor sommige organisaties veel gaat uitmaken, veel overheidsorganisaties vereisten al een niveau 3 waarbij 2FA standaard is, net zoals een controle van de identiteit van de persoon aan wie het middel wordt uitgereikt.
Wel interessant te zien dat de websites van die aanbieders inmiddels een stuk minder tracking rotzooi gebruiken, zoals Google Analythics, dan een jaar of zo geleden.
Google TagManager zie je nog wel overal en 1 provider heeft zelfs een cookie muur.
Geen bekeken site is tracker vrij, best schandalig eigenlijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
