TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.
TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.
Hier geloof ik helemaal niets van. Wie kan er nou geen tientje per jaar missen en wel een dure verzekeraar als VGZ betalen?
i.p.v. dat iedereen het over wel of niet een mobieltje heeft en of deze wel of geen geld hier voor heeft.
(deze discussie is totaal zinloos en verliest de originele vraagstelling)
Het probleem is: Waarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn.
Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
3. TAN lijst
4. Zullen er vast nog wel een aantal verzonnen kunnen worden
NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?
NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?
moet wel een veilige oplossing zijn natuurlijk..
zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.
Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag
Maar tijd om te stoppen hier want is een cirkel gesprek hier..
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
Lijkt me sterk want "Spoofen" doe je aan de zendende kant.
En is sowieso veiliger dan een e-mail verificatie.
Als er dan spyware op je computer zit krijgen de eerder besproken Oost-Europese bendes alsnog volledige toegang tot je DigiD. Met SMS niet.
Het aantal gebruikers (en gemiddelde gebruikers in het algemeen) dat malware, adware, en spyware op hun machines zet, krijgt, en niet weet hoe ze zich fatsoenlijk moeten beveiligen is behoorlijk. Valt me nog op dat er zo weinig mensen huidig het slachtoffer van dat soort praktijken zijn.
Heb destijds, op verzoek van Menzis, teneinde het milieu te ontlasten door de papierstroom te verminderen, etc, etc, Mijn Menzis geopend met DigiD.
Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.
Ik ga denk ik maar weer Mijn Menzis opzeggen en dan gewoon alles weer met de post laten bezorgen.
kees de ru schreef:Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.
Je hebt een DigiD doorgaans wel voor meer zaken nodig. Waarom zou je hem niet veiliger willen maken met een SMS code? De overheid krijgt daardoor niet "meer" grip op je hoor (of ik begrijp misschien niet wat je daarmee bedoelt).
@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren .
@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren .
Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.
Zombiemaster schreef:Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.
Validatie via een cookie?
Nee dat is lekker veilig... En dan maken ze zich druk over het hacken van een emailadres of smartphone
Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.
Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).
Laatst gewijzigd door Zombiemaster op 31 mar 2015 19:51, 1 keer totaal gewijzigd.
NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?
moet wel een veilige oplossing zijn natuurlijk..
zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.
Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag
Maar tijd om te stoppen hier want is een cirkel gesprek hier..
Als je een simkaart wilt klonen, zal je om te beginnen fysiek toegang tot het origineel moeten hebben. Een flinke stap verder dan een DigiD wachtwoord ontfutselen van iemand. DigiD wachtwoord+sms is dus veiliger dan alleen een wachtwoord. Niet 100% veilig, maar wel veiliger.
En inloggen met Digiid en Emailverificatie maakt alleen van kennis gebruikt, weliswaar dubbele kennis, maar alleen kennis. Veiliger is als je ook iets moet hebben zoals een telefoon of een gevalideerd apparaat.
Zombiemaster schreef:Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.
Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).
