Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

CBP: DigiD moet veiliger

Redactie

Criminelen kunnen eenvoudig de DigiD-gebruikersnamen en wachtwoorden van burgers achterhalen. De DigiD moet daarom veiliger, zegt het College bescherming persoonsgegevens (CBP) donderdag. Met de 'digitale identiteit' kunnen burgers inloggen op sites van de overheid, zoals de Belastingdienst, en aangiftes doorgeven en toeslagen aanvragen.

De waakhond noemt ook een mogelijke oplossing: stuur mensen een sms met een code, die ze moeten invoeren als ze hun gebruikersnaam en wachtwoord hebben ingevuld. Dat gebeurt al bij internetbankieren.

Het CBP onderzocht de veiligheid, nadat 8500 mensen per ongeluk hadden geprobeerd in te loggen op de site van Digi-D, een Brabants reclamebureau. De site sloeg zowel hun gebruikersnamen als hun wachtwoorden op. Kwaadwillenden zouden daarmee toegang hebben gekregen tot de belastinggegevens van de burgers. Ook hadden ze allerlei toeslagen kunnen aanvragen. Het reclamebureau heeft alle gegevens gewist en die problemen zijn verholpen. Maar het CBP zegt dat ook "in andere situaties misbruik kan worden gemaakt van DigiD-inloggegevens".

CBP: DigiD moet veiliger (Foto: ANP)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

29 reacties

donderdag 8 oktober 2015, 10:47 uur #1

Aaargh!

Gebruik op eigen risico.

quote:
De waakhond noemt ook een mogelijke oplossing: stuur mensen een sms met een code, die ze moeten invoeren als ze hun gebruikersnaam en wachtwoord hebben ingevuld. Dat gebeurt al bij internetbankieren.

Die optie is er toch al lang ? Volgens mij is ie alleen niet verplicht.

It is impossible to live a pleasant life without living wisely and well and justly.
And it is impossible to live wisely and well and justly without living a pleasant life.

Redactie Games

donderdag 8 oktober 2015, 10:47 uur #2

Puddington

Ja, die nerd!

In de catagorie "open deur"...

Don't weep for the stupid, you'll be crying all day

donderdag 8 oktober 2015, 10:51 uur #5

mvdejong

Home is where the cat is.

quote:
Op donderdag 8 oktober 2015 @ 10:47 schreef Aaargh! het volgende:

[..]

Die optie is er toch al lang ? Volgens mij is ie alleen niet verplicht.

Dat kan ook niet, omdat niet iedereen een smartphone heeft. En helaas zijn juist degenen die dat niet hebben ook de meest kwetsbare groep voor identiteits-diefstal.

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

donderdag 8 oktober 2015, 10:52 uur #6

N00dles

quote:
Het CBP onderzocht de veiligheid, nadat 8500 mensen per ongeluk hadden geprobeerd in te loggen op de site van Digi-D, een Brabants reclamebureau.

Hoe fucking dom, seniel of blind moet je zijn om te denken dat DIT : https://www.digi-d.nl/ een overheidssite is waar je je persoonlijke zaken kunt regelen

:')

donderdag 8 oktober 2015, 10:53 uur #7

TranQuilNL

sms code bestaat al lang, maar niet standaard geactiveerd. Je kan het wel activeren wat ik ook gedaan heb sinds het er is.

Overigens is het een smsje met een letter/cijfer code er in. Heb je geen smartphone voor nodig, maar wel een mobieltje.

donderdag 8 oktober 2015, 10:54 uur #8

N00dles

quote:
Op donderdag 8 oktober 2015 @ 10:51 schreef mvdejong het volgende:

[..]

Dat kan ook niet, omdat niet iedereen een smartphone heeft. En helaas zijn juist degenen die dat niet hebben ook de meest kwetsbare groep voor identiteits-diefstal.

Kan ook op een gewone mobiele telefoon. En anders een papieren lijst met inlogcodes opsturen (zoals tancodes bij internetbankieren ook via sms of papieren lijst kan).

donderdag 8 oktober 2015, 10:56 uur #9

Shakkara

Bom Jihad President Cocaine

quote:
Op donderdag 8 oktober 2015 @ 10:51 schreef FoXje het volgende:

[..]
Klaar, opgelost. Maar zo simpel zal het allemaal wel niet zijn.

Ik heb geen mobiel en ik woon in het buitenland.

Ze sturen maar een gratis authenticator machientje op, net zoals elke bank doet.

Een wolf maakt zich nooit zorgen dat de schapen flink in de meerderheid zijn.

donderdag 8 oktober 2015, 10:58 uur #10

ansitermiet

quote:
Op donderdag 8 oktober 2015 @ 10:51 schreef FoXje het volgende:

[..]
Klaar, opgelost. Maar zo simpel zal het allemaal wel niet zijn.

d'r zal natuurlijk eerst tenminste 1 speciaal opgerichte commissie 6 maanden moeten onderzoeken, om vervolgens met een dik rapport te komen.

donderdag 8 oktober 2015, 10:58 uur #11

mvdejong

Home is where the cat is.

quote:
Op donderdag 8 oktober 2015 @ 10:54 schreef N00dles het volgende:

[..]

Kan ook op een gewone mobiele telefoon. En anders een papieren lijst met inlogcodes opsturen (zoals tancodes bij internetbankieren ook via sms of papieren lijst kan).

Oef, stom van mij, SMS is een van de dingen waar een smartphone natuurlijk niet voor nodig is. Extra stom, omdat ik nog regelmatig een dumbphone gebruik (een credit-card formaat exemplaar als ik op de racefiets stap).

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

donderdag 8 oktober 2015, 11:00 uur #12

ansitermiet

quote:
Op donderdag 8 oktober 2015 @ 10:52 schreef N00dles het volgende:

[..]

Hoe fucking dom, seniel of blind moet je zijn om te denken dat DIT : https://www.digi-d.nl/ een overheidssite is waar je je persoonlijke zaken kunt regelen :')

er is een reden waarom vooral Nederlandse huis- tuin en keukencomputers onderdeel zijn van een botnet.

donderdag 8 oktober 2015, 11:00 uur #13

Aaargh!

Gebruik op eigen risico.

quote:
Op donderdag 8 oktober 2015 @ 10:51 schreef mvdejong het volgende:

[..]

Dat kan ook niet, omdat niet iedereen een smartphone heeft.

Je hebt ook geen smartphone nodig, het gaat via SMS dus elke mobiele telefoon voldoet.

It is impossible to live a pleasant life without living wisely and well and justly.
And it is impossible to live wisely and well and justly without living a pleasant life.

donderdag 8 oktober 2015, 11:01 uur #14

Aaargh!

Gebruik op eigen risico.

quote:
Op donderdag 8 oktober 2015 @ 10:49 schreef ansitermiet het volgende:

[..]

dit.
Ik kan me herinneren dat je de SMS-optie inderdaad het afgelopen jaar al had.

Niet alleen afgelopen jaar, al jaren.

It is impossible to live a pleasant life without living wisely and well and justly.
And it is impossible to live wisely and well and justly without living a pleasant life.

donderdag 8 oktober 2015, 11:04 uur #15

Orthello

°°BLUB°°

Wacht even.... dat van dat marketing/reclamebureau is naar mijn weten al jaren bekend!
Ze hebben al in een heel vroeg stadium zelf aan de bel getrokken.
Blijkbaar is daar dus nooit naar geluisterd en iets gedaan.

10 juni 2014
http://www.omroepbrabant.(...)iet+om+gevraagd.aspx

4 oktober 2012 (!!!!!)
http://www.ad.nl/ad/nl/56(...)jks-mail-DigiD.dhtml

En hier ging het het CBP blijkbaar om:
http://www.zuinigopuwdigid.nl/

If things don't go right, turn left!

donderdag 8 oktober 2015, 11:09 uur #16

ansitermiet

quote:
Op donderdag 8 oktober 2015 @ 11:04 schreef Orthello het volgende:
Wacht even.... dat van dat marketing/reclamebureau is naar mijn weten al jaren bekend!
Ze hebben al in een heel vroeg stadium zelf aan de bel getrokken.
Blijkbaar is daar dus nooit naar geluisterd en iets gedaan.

10 juni 2014
http://www.omroepbrabant.(...)iet+om+gevraagd.aspx

4 oktober 2012 (!!!!!)
http://www.ad.nl/ad/nl/56(...)jks-mail-DigiD.dhtml

En hier ging het het CBP blijkbaar om:
http://www.zuinigopuwdigid.nl/

hhaha echt! Wat faalt onze overheid weer.
Die hadden allang een andere naam/website moeten regelen dan.

donderdag 8 oktober 2015, 11:12 uur #17

Darkangle

Het is echt een houtje touwtje implementatie, onhandig en compleet afwijkend van elke standaard...

Als je te stom bent om inhoudelijk te reageren, kan je natuurlijk altijd nog de spelling/gramatica gaan lopen afzeiken om toch nog te kunnen doen alsof je meedoet.

donderdag 8 oktober 2015, 11:16 uur #18

2Cent

quote:
Op donderdag 8 oktober 2015 @ 10:51 schreef mvdejong het volgende:

[..]

Dat kan ook niet, omdat niet iedereen een smartphone heeft. En helaas zijn juist degenen die dat niet hebben ook de meest kwetsbare groep voor identiteits-diefstal.

Misschien zouden deze mensen het gewoon op papier moeten doen en geen digid toegewezen krijgen. Verder is het systeem van machtegingen veel te moeilijk voor veel mensen. Die geven gewoon hun digid af aan de persoon die hun belasting doet.

Redactie Frontpage

donderdag 8 oktober 2015, 11:20 uur #19

GekkePoes

Het kan redelijk verwarrend zijn zulke dingen als dit:

foto

🐱

donderdag 8 oktober 2015, 11:41 uur #20

BufferOverflow

quote:
Op donderdag 8 oktober 2015 @ 10:56 schreef Shakkara het volgende:

[..]

Ik heb geen mobiel en ik woon in het buitenland.

Ze sturen maar een gratis authenticator machientje op, net zoals elke bank doet.

Elke bank? ING doet het met alleen SMS, en dat werkt perfect..

donderdag 8 oktober 2015, 11:42 uur #21

Manke

'tis but a scratch

Komen weer gouden tijden voor een ict bedrijf. Trouwens, inloggen op de digid.nl site zelf doe je nooit, is geen reden voor, dus miljoenmiljarden uitgeven omdat een paar mensen mensen het niet snappen is.... wel een logische stap van onze overheid

En je hebt al de optie 'inloggen met een extra sms"

donderdag 8 oktober 2015, 11:42 uur #22

BufferOverflow

quote:
Op donderdag 8 oktober 2015 @ 11:20 schreef GekkePoes het volgende:
Het kan redelijk verwarrend zijn zulke dingen als dit:

[ afbeelding ]

Die lui doen het erom, ze willen een goed bod van de overheid om dat domein af te kopen

donderdag 8 oktober 2015, 11:43 uur #23

#ANONIEM

quote:
Op donderdag 8 oktober 2015 @ 11:41 schreef BufferOverflow het volgende:

[..]
Elke bank? ING doet het met alleen SMS, en dat werkt perfect..

en via APP connectie naar Smartphone werkt t helemaal simpel
je kunt hem maar 1x autheticeren... dus iemand anders kan niks met de APP en mn pincode

anders moet je via post nieuwe aanvragen en ophalen bij ING kantoor, dat noem ik pas safety!

donderdag 8 oktober 2015, 12:12 uur #24

Galantfan

quote:
Op donderdag 8 oktober 2015 @ 10:53 schreef TranQuilNL het volgende:
sms code bestaat al lang, maar niet standaard geactiveerd. Je kan het wel activeren wat ik ook gedaan heb sinds het er is.

Overigens is het een smsje met een letter/cijfer code er in. Heb je geen smartphone voor nodig, maar wel een mobieltje.

Ook dat hebben veel ouderen niet..

donderdag 8 oktober 2015, 12:54 uur #25

jawatnouweer

Zadel de burger niet op met automatisering als je het niet veilig kan doen.

donderdag 8 oktober 2015, 13:07 uur #26

Mangoworks2002

quote:
Op donderdag 8 oktober 2015 @ 11:00 schreef Aaargh! het volgende:

[..]

Je hebt ook geen smartphone nodig, het gaat via SMS dus elke mobiele telefoon voldoet.

Behalve als je je prive 06 doorgeschakeld hebt naar zakelijk, zodat je geen 2 telefoons hoeft mee te zeulen. SMS wordt niet geforward...

Je hebt iemand nodig, stil en oprecht
die als het er op aan komt met je sms't en met je chat
Pas als je iemand hebt die met je skypet en met je mailt
dan pas kun je zeggen: ik heb een vriend die zich verveelt

donderdag 8 oktober 2015, 16:43 uur #27

yamazaki

veel 2 factors zijn nu ook niet veilig, er is 3 factor nodig en ook moet men het proces aanpassen, want zowel je gebruikersnaam als password invullen en dan gaan zitten wachten op een code is ook niet bepaald slim, dan hebben criminelen al de helft.

donderdag 8 oktober 2015, 16:51 uur #28

Multani

Ik heb die sms-activering jaren geleden ook eens ingesteld, maar... als ik nu wil inloggen kan ik kiezen om met of zonder die code in te loggen. In het ene geval moet ik mijn gebruikersnaam en wachtwoord intypen en dan ben ik binnen en in het andere geval moet ik mijn gebruikersnaam en wachtwoord invullen dan krijg ik sms'je en daarna ben ik binnen. De toegevoegde waarde van die sms optie is dus 0, want iedereen die mijn loginnaam en wachtwoord weet kan alsnog inloggen.

Shine on forever, shine on, benevolent sun

donderdag 8 oktober 2015, 17:33 uur #29

witvierkantje

Ooit eens gelezen dat een arts wíst dat hij niet de juiste persoon voor zich had (zwart, illegaal), maar de broer van het pasje wat getoond werd, maar toch werd er geopereerd. (wat uiteraard door ons betaald werd).

Je kunt dan beveiligen wat je wilt, als anderen het naast zich neerleggen heeft beveiligen absoluut GEEN zin.

Reageer zelf