Twee-factor-authenticatie met DigiD is steeds vaker verplicht
Logius meldt dat het bij overheidsorganisaties steeds vaker nodig is om een tweede stap toe te voegen aan het inlogproces. Inloggen met alleen een gebruikersnaam en wachtwoord is volgens experts niet veilig genoeg. De twintig grootste DigiD-afnemers zijn inmiddels overgestapt naar verplicht inloggen met sms-controle of de DigiD-app.
De extra beveiligingsstap zorgt ervoor dat persoonlijke gegevens beter worden beschermd. In het afgelopen jaar werd er 308 miljoen keer met de app ingelogd en 145 miljoen keer met de sms-controle. De overige ongeveer 27 miljoen keer werd er nog zonder een van deze opties voor twee-factor-authenticatie ingelogd.
Extra veilig inloggen
‘Door een tweede stap toe te voegen aan het inlogproces, wordt het voor kwaadwillenden steeds moeilijker om toegang te krijgen tot een account of persoonlijke gegevens’, schrijft Logius.
De overstap naar verplichte twee-factor-authenticatie voor DigiD is al geruime tijd aan de gang. Dat is nodig ook. Experts maken zich al langer zorgen over de bestaande mogelijkheid om nog met alleen een gebruikersnaam en wachtwoord in te loggen. Hoewel nog niet iedereen er gebruik van maakt, heeft inmiddels zo’n 98,7% van de huidige gebruikers naast een gebruikersnaam en wachtwoord ook de DigiD app of de sms-controle geactiveerd op zijn account. Voor bijna iedereen is inloggen op de extra beveiligde wijze dus mogelijk.
Lees ook:
In de hedendaagse digitale samenleving is het van essentieel belang om over een robuust en veilig systeem voor identiteitsverificatie en gegevensuitwisseling te beschikken. Door een combinatie van verifiable claims te gebruiken binnen een gefedereerd, gedistribueerd netwerk, zoals bijvoorbeeld al mogelijk gemaakt door iShare.eu, kunnen we een systeem creëren dat zowel flexibel als privacygericht is, maar ook geschikt is voor de snel wisselende samenwerkingscoalities van digitaal ondersteunde waardeketens, die ook steeds meer door robots ondersteund zullen worden. Ook van een machine moet je willen weten of zij van de juiste leverancier, type, merk, locatie, installatie kwaliteit etc. is. We kunnen niet meer zonder veel fijnmaziger IDs en kruislingse autorisatie om ooit nog iets of iemand te kunnen vertrouwen in een virtualiserende samenleving.
De kracht van een gefedereerd, gedistribueerd netwerk ligt in de mogelijkheid om verschillende identificatiesystemen, zoals DigiD, XS-ID, Digidentity etc., naast elkaar te laten bestaan. Hierdoor kunnen individuen en organisaties de optie kiezen die het beste past bij de specifieke vereisten van een bepaalde context of sector. Dit is in lijn met de filosofie van iShare.eu, dat zich richt op het veilig delen van data tussen verschillende partijen in de logistieke sector, door gebruik te maken van een gestandaardiseerd afsprakenstelsel.
Het gebruik van verifiable claims, die controleerbare beweringen over attributen van een identiteit bevatten, stelt ons in staat om de authenticiteit van een identiteit op een flexibele manier te bewijzen, zonder afhankelijk te zijn van één enkele ID-provider. Dit systeem maakt het ook moeilijker voor kwaadwillenden om systemen te compromitteren, omdat zij meerdere obstakels zouden moeten overwinnen.
We zouden moeten willen streven naar het gebruik van zoveel mogelijk combinaties van verifiable claims binnen een tijdelijk, bepaald, beperkt netwerk, vanwege de toenemende behoefte in de samenleving aan een flexibele en adaptieve aanpak in het licht van snel veranderende zakelijke relaties en compliance-eisen. Het biedt de mogelijkheid om op maat gemaakte oplossingen te ontwikkelen die voldoen aan de specifieke behoeften van verschillende industrieën, terwijl tegelijkertijd de privacy en veiligheid van gebruikers worden gewaarborgd. Zo bezien is DigID slechts een van de vele keuzes en zouden we onderscheid moeten gaan maken in autoritatieve bronnen (waar de wet achter zit) en corroboratieve bronnen (die doorgaans slimmer in elkaar zitten en meer kunnen).
Hoewel DigiD een uitstekend systeem is voor toegang tot overheidsdiensten en andere toepassingen, zou het een vergissing zijn om ons te beperken tot het gebruik van slechts één ID-oplossing. Een dergelijke benadering zou de diversiteit en veerkracht van ons identiteitssysteem juist verminderen en ons kwetsbaarder maken voor aanvallen en storingen. Daarentegen zorgt een aanpak waarbij meerdere verifiable claims en ID-systemen worden gecombineerd voor een veerkrachtige, schaalbare en aanpasbare infrastructuur die de uitdagingen van de 21e eeuw aan kan.
Samenvattend, een model dat steunt op het gebruik van meerdere verifiable claims in een gefedereerd, gedistribueerd netwerk, zoals mogelijk gemaakt door iShare.eu, biedt de optimale route naar een veilige, flexibele en privacygerichte toekomst voor identiteitsbeheer. Dit zal ons in staat stellen om te voldoen aan de uiteenlopende en complexe vereisten van digitale interacties in een snel veranderende wereld.