Van Huffelen: sms-controle voor inloggen DigiD blijft voorlopig bestaan

Van Huffelen: sms-controle voor inloggen DigiD blijft voorlopig bestaan

De sms-controle voor het inloggen bij DigiD blijft voorlopig bestaan. Vorig jaar meldde toenmalig staatssecretaris Knops van Binnenlandse Zaken dat de overheid de sms-controle op termijn zou uitfaseren. Inloggen zou dan alleen nog kunnen via de DigiD-app of een “vergelijkbare private oplossing”, zo bleek uit een Kamerbrief waar Security.NL vorig jaar maart over berichtte.

Mede naar aanleiding van die berichtgeving stelde SP-Kamerlid Leijten onlangs vragen aan staatssecretaris Van Huffelen van Digitalisering. De bewindsvrouw laat weten dat de sms-controle voorlopig behouden blijft. “Belangrijk is echter wel dat er oog blijft voor een continue verbetering van de beveiliging en de veiligheidseisen. Hierbij moet onder andere voldaan worden aan de veiligheidseisen die gesteld zijn binnen Europa”, voegt ze toe.

DigiD kent vier niveaus waarop een gebruiker zich kan authenticeren. Bij DigiD Basis loggen gebruikers in via alleen een gebruikersnaam en wachtwoord. Bij het niveau DigiD Midden zijn er twee manieren om in te loggen. De eerste manier is inloggen via gebruikersnaam en wachtwoord gecombineerd met een via sms verstuurde code. Bij de tweede manier identificeert de gebruiker zich via de DigiD-app op zijn smartphone. De DigiD-app is echter alleen verkrijgbaar in de Apple App Store en Google Play Store.

Volgens Van Huffelen zijn DigiD-gebruikers niet verplicht om de app te gebruiken, aangezien sms het huidige alternatief is. “In de verdere ontwikkeling van DigiD speelt naast veiligheid ook inclusiviteit een belangrijke rol”, zo laat de staatssecretaris verder weten. Later dit jaar komt ze met meer informatie over de veiligheidsniveaus en inclusie van DigiD.

Bron: https://www.security.nl/posting/760575/Van+Huffelen%3A+sms-controle+voor+inloggen+DigiD+blijft+voorlopig+bestaan?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.