EHerkenning vereist vanaf 1 juli 2025 inloggen met tweefactorauthenticatie
EHerkenning (EH) vereist vanaf 1 juli volgend jaar inloggen met tweefactorauthenticatie (2FA), wat erop neerkomt dat gebruikers minimaal eHerkenning 2+ moeten gebruiken. Leveranciers gaan bestaande EH2-gebruikers helpen met de vereiste upgrade. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
Het inlogmiddel kent meerdere betrouwbaarheidsniveaus. Het niveau EH2 met alleen een gebruikersnaam en wachtwoord wordt sinds 1 januari van dit jaar niet meer aangeboden, maar is nog wel door bestaande gebruikers te gebruiken. Dat zal vanaf 1 juli 2025 veranderen. Dan zal er naast gebruikersnaam en wachtwoord ook met een tweede factor moeten worden ingelogd.
EHerkenning wordt door zakelijke partijen uitgegeven. Die zullen nu hun bestaande EH2-klanten gaan helpen bij het inschakelen van 2FA. "Hoe eerder een gebruiker de simpele handeling vanuit de leverancier opvolgt, hoe sneller het eHerkenning inlogmiddel voldoet aan de nieuwe veiligheidsstandaard", aldus overheidsinstantie Logius. Ondernemers moeten de aanpassing doorvoeren, aangezien EH2 over een jaar niet meer te gebruiken is.
Plus het hebben van een telefoon wordt in NL verplicht zo langzamerhand.
Niet dat het voor sommige organisaties veel gaat uitmaken, veel overheidsorganisaties vereisten al een niveau 3 waarbij 2FA standaard is, net zoals een controle van de identiteit van de persoon aan wie het middel wordt uitgereikt.
Wel interessant te zien dat de websites van die aanbieders inmiddels een stuk minder tracking rotzooi gebruiken, zoals Google Analythics, dan een jaar of zo geleden.
Google TagManager zie je nog wel overal en 1 provider heeft zelfs een cookie muur.
Geen bekeken site is tracker vrij, best schandalig eigenlijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!