Activeer sms-controle of DigiD app ter beveiliging van je DigiD

6 februari 2019: artikel bijgewerkt met nieuwe koppelcode DigiD

Van veel online accounts en diensten is het misschien niet zo heel erg als ze gehackt worden. Mail, Facebook, Google en andere accounts kun je weer herstellen en de ontvreemde of misbruikte gegevens zijn misschien niet essentieel. Met je DigiD is dat anders. Daarmee moet je allerlei - financiële - zaken met de overheid en diverse instanties (verzekeraars en belastingdienst!) regelen. Als je DigiD naam en wachtwoord gestolen worden dan zijn de gevolgen zeer ernstig. Tenzij je extra controle bij het inloggen hebt ingesteld via sms of de DigiD app.

Nu is het nog altijd niet voor alle diensten die gebruikmaken van DigiD verplicht om deze extra controle - naast gebruikersnaam en wachtwoord - in te stellen. Dat is echter wel dringend aan te raden om misbruik te voorkomen. Zo kunnen kwaadwillenden geen gebruik maken van je DigiD - ook al hebben ze je naam en wachtwoord ontvreemd. Wij laten zien hoe je deze extra controle kunt instellen voor je DigiD.

Extra controle (twee factor authenticactie) instellen voor DigiD

Je kunt kiezen voor sms of de DigiD-app als extra controle-middel. Sms werkt op alle mobiele telefoons maar ook op vaste telefoons (de sms wordt dan voorgelezen)! De DigiD app werkt op Android en iOS (en is aan te raden als je kunt kiezen).

A. Sms controle
- Login op mijn.digid.nl met je gebruikersnaam en wachtwoord
- Kies voor de optie Extra controle via sms instellingen
- Kies vervolgens voor Controle via sms aanvragen
- Voer je telefoonnummer in en bevestig deze met een sms
- Je ontvangt binnen drie werkdagen een brief met een activeringscode. Ga naar DigiD activeren.

Na het activeren kun je inloggen met een extra controlestap via sms. Je gaat dan weer naar mijn.digid.nl en kiest voor Ik wil inloggen met een controle via sms. Vul je gebruikersnaam en wachtwoord in en daarna de sms-code die je krijgt toegezonden op je telefoon.

B. DigiD app
Als je een mobiele telefoon of tablet met Android of iOS hebt dan kun je de DigiD-app downloaden. In principe zou de DigiD app een veiligere methode moeten zijn dan codes via SMS. Vergeet niet je zelfbedachte vijfcijferige pincode, die heb je nodig!

1. Download en installeer DigiD app voor Android of iOS

2. Activeer DigiD app
- Login op mijn.digid.nl met je gebruikersnaam en wachtwoord
- Controleer onder Inlogmethoden of Controle via SMS al actief is
- Zo ja, kies DigiD app activeren (Zo nee, kijk hierboven bij A. Sms controle)
- Kies de optie Via een wachtwoord en SMS-code en Doorgaan
- Vul op je computer je wachtwoord in en daarna de SMS-code die je op je telefoon of tablet ontvangen hebt
- Open de DigiD app op je smartphone of tablet en scan daarmee de QR-code die op het beeldscherm van je computer verschijnt
- Vul de koppelcode die in de DigiD app op je smartphone/tablet verschijnt in op de DigiD-website op je computer
- Kies een vijfcijferige pincode om de activatie van de DigiD app af te ronden. Onthoud deze pincode, hiermee moet je inloggen bij de DigiD app op je telefoon of tablet!

- Vervolgens kun je inloggen op de mijn.digid.nl website door te kiezen voor Ik wil inloggen met de DigiD app
- Vul je DigiD gebruikersnaam in op de website en klik Volgende

- Op je computerscherm wordt gevraagd om een koppelcode

- De koppelcode vind je door de DigiD app op je Android-telefoon of iPhone te openen. Vul deze koppelcode (vier letters) in op je pc en klik op telefoon en pc Volgende.

- Scan met je telefoon de QR-code die op je computerscherm verschijnt

- Als het goed gaat verschijnt de naam van de instelling waar je wilt inloggen. Klik Inloggen op je telefoon
- Voer op je telefoon de vijfcijferige pincode in die je zelf bedacht hebt bij de activatie van de DigiD app


- Nu ben je op je computer ingelogd met je DigiD

Altijd inloggen met sms controle of DigiD app
Nadat je sms controle en/of DigiD app hebt geactiveerd kun je daarmee inloggen als de dienst die je gebruikt dat vereist. Bij sommige kun je ook nog gewoon met gebruikersnaam en wachtwoord alleen inloggen. Als je altijd - voor alle diensten - met extra controle wilt inloggen dan kun je dat hier instellen door het Inlogniveau te verhogen naar Midden.

Reacties

DigiD app start niet meer na recente update iPhone. Maar weer terug naar papieren post.
De Overheid kan blijkbaar geen werkende apps maken.

Dit hele gedoe is bedacht door ambtenaren die geen enkele kennis hebben en/of begrip tonen voor oudere mensen. Schandalig. Ga eens terug naar school en leer iets over klantvriendelijkheid.

Mooi die extra veiligheid. Maar wat nu als je je mobieltje kwijt raakt?

Nu is het nog altijd niet voor alle diensten die gebruikmaken van DigiD verplicht om deze extra controle - naast gebruikersnaam en wachtwoord - in te stellen.

Dan wordt het hoog tijd dat het verplicht wordt, veiligheid voor alles toch.

- Login op mijn.digid.nl met je gebruikersnaam en wachtwoord
- Controleer onder Inlogmethoden of Controle via SMS al actief is
- Zo ja, kies DigiD app activeren (Zo nee, kijk hierboven bij A. Sms controle)
- Kies de optie Via een wachtwoord en SMS-code en Doorgaan
- Vul op je computer je wachtwoord in en daarna de SMS-code die je op je telefoon of tablet ontvangen hebt
- Open de DigiD app op je smartphone of tablet en scan daarmee de QR-code die op het beeldscherm van je computer verschijnt
- Vul de koppelcode die in de DigiD app op je smartphone/tablet verschijnt in op de DigiD-website op je computer
- Kies een vijfcijferige pincode om de activatie van de DigiD app af te ronden. Onthoud deze pincode, hiermee moet je inloggen bij de DigiD app op je telefoon of tablet!

Deze stappen moet je dus elke keer volgen om in te loggen bij DigiD.
Handig hoor.

afbeelding van redactie

Nee, je moet deze stappen een keer doorlopen om deze controles te activeren. Daarna kun je inloggen met DigiD app of sms controle.

www.gratissoftwaresite.nl, is dat de nieuwe site van de overheid?

En dan moet je elke keer qr scannen en alle stappen doorlopen als je ergens inlogt met DigiD. Misschien is het handiger dat alle instanties met hun eigen app komen, ben je altijd aangemeld en kan er ook niets gehackt worden.

Hoe kan ik de QR code scannen op mijn smartphone?

afbeelding van redactie

Met de DigiD app (Android en iOS) scan je de QR-code die op je computer verschijnt.

En als je geen computer hebt dan kun je het QR scannen dus mooi vergeten en heeft deze app geen toegevoegde waarde. Vertrouwd apparaat (de telefoon waar je de DigiD-app op hebt geïnstalleerd) misschien een optie voor deze app?

Ik zou eerst de recensies in Appstore maar eens lezen voordat je deze App installeert, ik begin er voorlopig maar niet aan.

afbeelding van redactie

Je hoeft ook niet de app te gebruiken (die hier overigens prima werkt), maar sms controle inschakelen is dan wel aan te bevelen. Extra controle op een van je belangrijkste online accounts lijkt me geen overbodige luxe.

Dat extra sms controle staat nooit standaard aan. Het is nog steeds mogelijk met alleen gebruikersnaam en wachtwoord in te loggen. Ze zouden het gewoon verplicht moeten stellen en niet meer mogelijk maken om alleen met gebruikersnaam en wachtwoord te kunnen inloggen.

Anoniem vergeet dat er nog heel wat mensen zijn die geen mobiele telefoon hebben of kunnen omgaan het systeem van SMS. Eigenlijk zou al die onzin met SMS bevestiging niet nodig moeten zijn als de overheid in staat zou zijn om een veilig systeem voor DigID aan te bieden. De SMS en de app zijn uiteraard lapmiddelen en bijzonder gebruiksonvriendelijk. Inloggen met Idin zou een veel betere oplossing zijn, ook al is dat toch ook enigszins gebruiksonvriendelijk. Je logt dan in met een systeem waarvoor de dubbele controles al jaren beproefd zijn. En er wordt gebruik gemaakt van unieke codes voor het inloggen, die niet of onmogelijk te achterhalen zijn voor kwaadwillenden.

Eén en al vastlopers, updates die de app breken en aanmeldingen die mislukken. Slecht ontworpen app, compleet onbruikbaar.

Goede tip!

Omslachtig gedoe. Het zou handiger zijn als je eenmaal aanmeld in de DigiD-app en als je moet inloggen dat je gegevens worden herkend. Nog beter zou zijn dat alles in de app zelf kan.

En wat is er beschikbaar voor de dektop of laptop? Ik heb geen smartphone.

afbeelding van redactie

Zoals vermeld in het artikel kun je ook sms controle via je vaste telefoon doen (gesproken sms). En een niet-smartphone kan natuurlijk ook altijd voor sms controle.

En je kunt de DigiD app ook op een tablet, mocht je die wel hebben, activeren.

Als je geen enkele telefoon hebt wordt het lastig denk ik en moet je een sterk wachtwoord kiezen dat je ook niet voor andere diensten hergebruikt.

bedankt

En natuurlijk is de app voor Windows Phone weer vergeten!

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
oos_enrijk