Zo beveilig je je DigiD beter met een sms 2015-10-08T12:45:52

CBP: 'Inloggen op DigiD niet veilig genoeg'

Reviews van de redacties

Zo beveilig je je DigiD beter met een sms

Tweestapsverificatie is veel veiliger dan een wachtworod

Zo beveilig je je DigiD beter met een sms

DigiD is niet veilig genoeg, zegt het College Bescherming Persoonsgegevens vandaag. Het inlogmiddel voor overheidsdiensten is niet voldoende beveiligd, maar er is een manier om het inloggen wél erg veilig te maken. Je doet dat met tweestapsverificatie, en we laten je in deze workshop zien hoe je dat aanzet.

Wat is tweestapsverificatie?

Tweestapsverificatie betekent dat je letterlijk een tweede stap in je beveiliging zet. Je gebruikt je gebruikersnaam en wachtwoord als eerste stap, en moet daarna nóg iets invoeren om in te loggen. Dat 'iets' is in de meeste gevallen een code die je per sms krijgt - denk aan een TAN-code als je internetbankiert bij de ING.

Dat is extra veilig, want kwaadwillenden kunnen niets wanneer ze alleen je gebruikers naam en wachtwoord hebben. Ze hebben dan ook toegang tot je telefoon nodig, en dat is een stuk lastiger.

Risico's

Tweestapsverificatie is veel veiliger dan inloggen met een wachtwoord, maar let wel op: Als je geen toegang tot je telefoon hebt, kun je niet meer inloggen. En als je je telefoon kwijt raakt of een nieuw nummer neemt, ben je permanent uit je account gegooid.

Bij veel websites en diensten heb je in dat geval nog wel de mogelijk om bijvoorbeeld je wachtwoord te herstellen, in het geval van DigiD via de post. Dat is echter een hoop gedoe dat je beter kunt voorkomen.

Tweestapsverificatie aanzetten in DigiD

Ga naar de website van DigiD, DigiD.nl. Let op: Ga niet naar de website Digi-D.nl - die is van een Brabants reclamebureau dat toevallig dezelfde naam heeft..

Klik rechtsboven op 'Inloggen Mijn DigiD'. Let overigens ook op dat in de url-balk het sleuteltje groen is, wat betekent dat de verbinding veilig is.



Vul hier je gebruikersnaam en wachtwoord in. Je ziet bovenaan de optie om te kunnen 'Inloggen met een extra controle via sms'. We gaan die optie nu echter pas aan zetten, dus kies je de eerste optie.


Als je bent ingelogd, klik je hier rechts op 'Extra sms-controle aanvragen'.



Let op: Als je je aanmeldt krijg je binnen 5 werkdagen een brief in je bus waarmee je je account nog moet activeren.
Klik hier op 'Ja (doorgaan met deze aanvraag)', en vervolgens op 'Volgende'.



Hier voer je het telefoonnummer in waarop je de sms'jes wil ontvangen. Kies voor een nummer dat je altijd bij de hand hebt.



Je krijgt een bevestigingscode waarmee je je telefoonnummer moet verifiëren. Wacht op het sms'je, en vul de code die daarin staat in.



Je wordt nu weer doorgestuurd naar het beginscherm, waarin staat dat je moet wachten op de activatiebrief. Als je die hebt, log je opnieuw in op DigiD en kies je rechts voor de optie 'Activeringscode invoeren'. Als je hier je codehebt ingevoerd, moet je voortaan een sms-code invoeren bij het inloggen met DigiD. Wel zo veilig!



Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord