De Digitale Media van 26 juni 2017

Onderwerpen:

  • Overheid gaat inloggen bij DigiD met alleen wachtwoord afschaffen
  • NVWA waarschuwt voor brandgevaar powerbanks Intertoys, Bart Smit en Trekpleister

Overheid gaat inloggen bij DigiD met alleen wachtwoord afschaffen

Bron: Tweakers – Het inloggen met alleen een gebruikersnaam en wachtwoord op sites van de overheid zal op termijn niet meer kunnen. Het beveiligingsniveau van deze manier van inloggen is te laag en de overheid acht het niet veilig om dit zo te blijven doen.

DigiD zal wel blijven werken met naast het wachtwoord een code uit een sms of uit de app van DigiD. Die methoden bieden extra beveiliging ten opzichte van inloggen met alleen een gebruikersnaam en wachtwoord. Ook komt er een rijbewijs en id-kaart met DigiD-chip uit. Het rijbewijs zal beschikbaar zijn in de eerste helft van 2018, de identiteitskaart volgt daarna, zegt demissionair minister Ronald Plasterk van Binnenlandse Zaken in een rapport over de voortgang van nieuwe manieren inloggen op overheidswebsites.

Het aanmelden voor de Digid app gaat nogal omslachtig. Eerst moet je de app downloaden, dan blijkt al snel dat je het authoriseren via SMS al actief moet hebben voordat je de app kunt authoriseren. Daarvoor krijg je eerst een code per post toegestuurd. Voor de meesten lijkt deze extra stap een overkill, temeer eerder al duidelijk werd dat de encryptie van Digid zelf te wensen overlaat en demissionair minister Plasterk vrolijk aangaf de verminderde beveiliging als ‘restrisico te accepteren’.

Evenwel, als de overheid deze vorm van toegang tot standaard gaat verheffen, ook voor sites die veel persoonlijke informatie bevatten, dan begrijp ik de omslachtigheid. Liever even doorbijten enveilig, dan zoals het nu gaat: 90% inloggers zonder een two-step authentificatie is bepaald niet veilig voor wat wellicht je meest private gegevens zijn.

Maar eenmaal gewapend met de code op de brief en een actieve SMS controle is het activeren van de Digid app betrekkelijk eenvoudig. Als de app eenmaal geactiveerd is (via een QR-code + pairing) kun je met de app inloggen op een aantal websites. Deze sites vragen nog steeds om je gebruikersnaam, maar daarna verschijnt een QR-code die je scant met de Digid app. Daarna vraagt de app om je 5-cijferige pincode, die je bij het activeren van de Digid app het aangemaakt. En je bent binnen. Scheelt een lastig wachtwoord en het is 100x veiliger dan zoals het nu in 90% van de gevallen gaat.

Zonder smartphone is deze methode natuurlijk niet te gebruiken, dus wie voorbereid wil zijn op het genoemde scenario, dat inloggen met alleen gebruikersnaam en wachtwoord straks niet meer zal werken, activeert in ieder geval de SMS-controle. Ook dit kan via https://digid.nl

Volgens de huidige versie van de aankomende wet GDI die toegang tot digitale dienstverlening bij de overheid regelt, mogen overheidsinstanties nog drie jaar nadat die wet van kracht wordt inloggen mogelijk maken met gebruikersnaam en wachtwoord. Die wet is nog niet van kracht, maar het lijkt erop dat de overheid de minst veilige manier van inloggen sneller wil afschaffen. Laatst bleek dat 90 procent van de huidige succesvolle inlogpogingen gebeurt zonder sms-authenticatie.

De overheid is al jaren bezig met eID, een systeem van inloggen met meerdere systemen op websites van de overheid en bedrijven. Naast DigiD moeten er daarom meer systemen komen om in te loggen, die de overheid indeelt in betrouwbaarheidsniveaus. Hoe gevoeliger de gegevens zijn waar het inloggen toegang toe geeft, hoe hoger het betrouwbaarheidsniveau moet zijn. Het inloggen met gebruikersnaam en wachtwoord is van het laagste niveau, de optie met een chip op het rijbewijs is onderdeel van een hoog niveau.

NVWA waarschuwt voor brandgevaar powerbanks Intertoys, Bart Smit en Trekpleister

Bron: Tweakers – De Nederlandse Voedsel- en Warenautoriteit heeft een waarschuwing op zijn website geplaatst voor enkele modellen powerbanks van het merk New Look. Er is een terugroepactie opgezet voor de modellen powerbanks, die oververhit kunnen raken en dan vlam vatten.

Groothandel Pirox heeft een website opgezet met daarop details van de terugroepactie. Daarop staat een retouradres, hoewel de waarschuwing van de VWA vermeldt dat gebruikers vanaf 26 juni de powerbanks naar een ander adres kunnen sturen.

De powerbanks met een capaciteit van 2800mAh hebben geen adequate beveiliging tegen overbelasting en als hij lang aan de lader ligt, kan warmte zich ophopen en de powerbank daardoor vlam vatten. Het gaat om de gouden, blauwe en roze versie van de powerbank.

Het gaat om modellen die tussen 28 september vorig jaar en 19 april van dit jaar in de handel zijn geweest bij onder meer Bart Smit, Intertoys en Trekpleister. Gebruikers kunnen de powerbanks terugsturen en hun geld terugkrijgen.

Tweakers

Bron: Tweakers

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s