Stimulans voor hoger veiligheidsniveau DigiD

Om DigiD veilig te houden, zal onder andere het gebruik van een beter beveiligde DigiD-inlog (DigiD Midden, met SMS-verificatiecode) worden gestimuleerd. Dat meldt minister Plasterk aan de Kamer.

Sterke groei
De recente ophef over een verondersteld lek in het DigiD-systeem bleek niet helemaal terecht, maar DigiD moet wel verder versterkt worden, betoogt minister Plasterk in een brief aan de Kamer. Het gebruik groeit dit jaar van 117 miljoen naar 170 miljoen authenticaties. Daarom is er meer inspanning nodig om het gebruik van DigiD veilig te houden, aldus de minister.

Veertig sites geblokkeerd

Een aantal maatregelen is al genomen. Zo worden zogeheten phishing-sites (waarmee kwaadwillenden achter de inloggegevens van burgers proberen te komen) sneller uit de lucht gehaald. Dat is dit jaar al veertig keer gebeurd. Burgers worden daarnaast bewuster gemaakt van de gevaren, bijvoorbeeld door ze te wijzen op de noodzaak te controleren of ze wel op de echte DigiD-pagina inloggen.

2-factor-authenticatie
De mogelijkheid in te loggen op een hoger beveiligingsniveau (DigiD Midden) is inmiddels standaard mogelijk. Een toegestuurde SMS-code dient dan als tweede authenticatie. Plasterk zegt in 2015 te willen onderzoeken of die optie goedkoper kan worden gemaakt door de extra verificatiecode via een smartphone-app te sturen in plaats van via SMS. Er wordt ook gekeken naar een hogere vorm van beveiliging van DigiD Midden, in de vorm van het uitlezen van de chip op rijbewijs of identiteitskaart, nadat de gebruiker is ingelogd met DigiD.

Oefentool
Plasterk zegt ook de drempel voor het gebruik van DigiD door minder digitaal vaardigen te willen verlagen. In januari komt er een 'oefentool' waarmee mensen die een digivaardigheidscursus volgen, kunnen leren een DigiD aan te vragen en goed te gebruiken.