Radar Forum
https://radar-forum.avrotros.nl/
Ook het deel van het stampvoetend kind?Geip Suusje schreef:Daar ben ik het helemaal mee eensangel1978 schreef:Niet WILLEN is hier belangrijker dan niet KUNNEN.
Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Hier geloof ik helemaal niets van. Wie kan er nou geen tientje per jaar missen en wel een dure verzekeraar als VGZ betalen?bupaul schreef:Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Er zou toch echt een alternatief moeten zijn.
Deze zin zie ik vaker voorbijkomen en als ik dan vraag welke (behalve de antieke papieren TAN lijsten) wordt het stil aan de overkantWaarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn
een compleet anoniem emailadres?NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
zoals reeds werd gezegd heb je beide gegevens nodig.angel1978 schreef:een compleet anoniem emailadres?NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?
moet wel een veilige oplossing zijn natuurlijk..
Lijkt me sterk want "Spoofen" doe je aan de zendende kant.Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
En is sowieso veiliger dan een e-mail verificatie.bprosman schreef:Lijkt me sterk want "Spoofen" doe je aan de zendende kant.Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
Je hebt een DigiD doorgaans wel voor meer zaken nodig. Waarom zou je hem niet veiliger willen maken met een SMS code? De overheid krijgt daardoor niet "meer" grip op je hoor (of ik begrijp misschien niet wat je daarmee bedoelt).kees de ru schreef:Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.
@Julie4444,waardoor de overheid nog meer grip op mij krijgt.
.Breng ze nu niet op ideeënbprosman schreef:@Julie4444,waardoor de overheid nog meer grip op mij krijgt.
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren
Validatie via een cookie?Zombiemaster schreef:Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.
Als je een simkaart wilt klonen, zal je om te beginnen fysiek toegang tot het origineel moeten hebben. Een flinke stap verder dan een DigiD wachtwoord ontfutselen van iemand. DigiD wachtwoord+sms is dus veiliger dan alleen een wachtwoord. Niet 100% veilig, maar wel veiliger.NoMercy schreef:zoals reeds werd gezegd heb je beide gegevens nodig.angel1978 schreef:een compleet anoniem emailadres?NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.
1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
Op deze wijze heb je ook twee-traps authenticatie
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?
moet wel een veilige oplossing zijn natuurlijk..
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.
Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag
Maar tijd om te stoppen hier want is een cirkel gesprek hier..
Een cookie is zo uit te lezen door wie maar wil..Zombiemaster schreef:Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.
Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).