Het Nationaal Cyber Security Centrum (NCSC) heeft onlangs laten weten dat inloggen met alleen inlognaam en wachtwoord zeer onveilig is.
Deze methode werd tot voor kort door de rijksoverheid nog gehanteerd met het ‘DigiD’, waarvan het veiligheidsniveau met ingang van 1 oktober a.s. verhoogd wordt door sms of authenticatie via een app verplicht te stellen (overigens zitten aan sms-authenticatie grote risico’s vanwege onveilige praktijken van telco’s).
Meer informatie NCSC:
- Nieuwsbericht NCSC publiceert factsheet ‘Volwassen authentiseren – gebruik veilige middelen voor authenticatie, 25 april 2022.
- NCSC factsheet Volwassen authentiseren. Gebruik veilige middelen voor authenticatie, 20 april 2022.
- Basismaatregelen cybersecurity door NCSC.
Meer informatie andere bronnen:
- security.nl: NCSC: inloggen met wachtwoord meest onveilige vorm van authenticatie, 25 april 2022
- security.nl: Belastingdienst gaat inloggen via DigiD-app of sms-controle verplichten, 2 maart 2022.
Ellen Timmer - juridische artikelen en berichten 