LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd.

[ archief ] VGZ verplicht inloggen DigiD per sms-code

Bespreek hier zorgverzekeraars en aanverwante zaken.
Julie4444
Berichten: 5016
Lid geworden op: 04 jul 2014 13:36

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Julie4444 »

Geip Suusje schreef:
angel1978 schreef:Niet WILLEN is hier belangrijker dan niet KUNNEN.
Daar ben ik het helemaal mee eens :D
Ook het deel van het stampvoetend kind? :lol:
En waarom dan toch al die onzinargumenten over veiligheid en hoe moeilijk het wel niet zou zijn?

Gelukkig heb je niets te willen, wat de zorgverzekeraars betreft. :mrgreen:

bupaul
Berichten: 113
Lid geworden op: 19 jul 2010 11:32

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door bupaul »

TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.

Julie4444
Berichten: 5016
Lid geworden op: 04 jul 2014 13:36

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Julie4444 »

bupaul schreef:
TruustheAnt schreef:Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.
Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.
Hier geloof ik helemaal niets van. Wie kan er nou geen tientje per jaar missen en wel een dure verzekeraar als VGZ betalen?

NoMercy
Berichten: 5
Lid geworden op: 22 mar 2015 00:55

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door NoMercy »

i.p.v. dat iedereen het over wel of niet een mobieltje heeft en of deze wel of geen geld hier voor heeft.
(deze discussie is totaal zinloos en verliest de originele vraagstelling)

Het probleem is:
Waarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn.

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door bprosman »

Waarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn
Deze zin zie ik vaker voorbijkomen en als ik dan vraag welke (behalve de antieke papieren TAN lijsten) wordt het stil aan de overkant :?

NoMercy
Berichten: 5
Lid geworden op: 22 mar 2015 00:55

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door NoMercy »

Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie ;-)
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
3. TAN lijst
4. Zullen er vast nog wel een aantal verzonnen kunnen worden

Op deze wijze heb je ook twee-traps authenticatie :D

angel1978
Berichten: 11340
Lid geworden op: 30 aug 2005 11:08

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door angel1978 »

NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie ;-)
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie :D
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..

NoMercy
Berichten: 5
Lid geworden op: 22 mar 2015 00:55

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door NoMercy »

angel1978 schreef:
NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie ;-)
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie :D
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..
zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.

Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag :lol: :lol: :lol:

Maar tijd om te stoppen hier want is een cirkel gesprek hier..

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door bprosman »

Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
Lijkt me sterk want "Spoofen" doe je aan de zendende kant.

Julie4444
Berichten: 5016
Lid geworden op: 04 jul 2014 13:36

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Julie4444 »

bprosman schreef:
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
Lijkt me sterk want "Spoofen" doe je aan de zendende kant.
En is sowieso veiliger dan een e-mail verificatie.
Als er dan spyware op je computer zit krijgen de eerder besproken Oost-Europese bendes alsnog volledige toegang tot je DigiD. Met SMS niet.

Het aantal gebruikers (en gemiddelde gebruikers in het algemeen) dat malware, adware, en spyware op hun machines zet, krijgt, en niet weet hoe ze zich fatsoenlijk moeten beveiligen is behoorlijk. Valt me nog op dat er zo weinig mensen huidig het slachtoffer van dat soort praktijken zijn.

kees de ru
Berichten: 1
Lid geworden op: 16 jun 2011 00:56

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door kees de ru »

Heb destijds, op verzoek van Menzis, teneinde het milieu te ontlasten door de papierstroom te verminderen, etc, etc, Mijn Menzis geopend met DigiD.
Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.

Ik ga denk ik maar weer Mijn Menzis opzeggen en dan gewoon alles weer met de post laten bezorgen.

Julie4444
Berichten: 5016
Lid geworden op: 04 jul 2014 13:36

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Julie4444 »

kees de ru schreef:Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.
Je hebt een DigiD doorgaans wel voor meer zaken nodig. Waarom zou je hem niet veiliger willen maken met een SMS code? De overheid krijgt daardoor niet "meer" grip op je hoor (of ik begrijp misschien niet wat je daarmee bedoelt).

bprosman
Berichten: 9935
Lid geworden op: 04 sep 2011 18:39

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door bprosman »

waardoor de overheid nog meer grip op mij krijgt.
@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren :wink: .

angel1978
Berichten: 11340
Lid geworden op: 30 aug 2005 11:08

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door angel1978 »

bprosman schreef:
waardoor de overheid nog meer grip op mij krijgt.
@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren :wink: .
Breng ze nu niet op ideeën :idea:

Zombiemaster
Berichten: 453
Lid geworden op: 10 feb 2015 19:12

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Zombiemaster »

Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.

Inderdaad Menzis is ook eenmalig een SMS-code:
http://www.menzis.nl/web/show/id=2696550
Laatst gewijzigd door Zombiemaster op 31 mar 2015 19:46, 1 keer totaal gewijzigd.

angel1978
Berichten: 11340
Lid geworden op: 30 aug 2005 11:08

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door angel1978 »

Zombiemaster schreef:Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.
Validatie via een cookie?
Nee dat is lekker veilig... En dan maken ze zich druk over het hacken van een emailadres of smartphone :?

Zombiemaster
Berichten: 453
Lid geworden op: 10 feb 2015 19:12

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Zombiemaster »

Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.

Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).
Laatst gewijzigd door Zombiemaster op 31 mar 2015 19:51, 1 keer totaal gewijzigd.

sjohie
Berichten: 11244
Lid geworden op: 29 okt 2011 10:36

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door sjohie »

NoMercy schreef:
angel1978 schreef:
NoMercy schreef:Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie ;-)
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie :D
een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..
zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.

Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag :lol: :lol: :lol:

Maar tijd om te stoppen hier want is een cirkel gesprek hier..
Als je een simkaart wilt klonen, zal je om te beginnen fysiek toegang tot het origineel moeten hebben. Een flinke stap verder dan een DigiD wachtwoord ontfutselen van iemand. DigiD wachtwoord+sms is dus veiliger dan alleen een wachtwoord. Niet 100% veilig, maar wel veiliger.

Zombiemaster
Berichten: 453
Lid geworden op: 10 feb 2015 19:12

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door Zombiemaster »

En inloggen met Digiid en Emailverificatie maakt alleen van kennis gebruikt, weliswaar dubbele kennis, maar alleen kennis. Veiliger is als je ook iets moet hebben zoals een telefoon of een gevalideerd apparaat.

angel1978
Berichten: 11340
Lid geworden op: 30 aug 2005 11:08

Re: VGZ verplicht inloggen DigiD per sms-code

Ongelezen bericht door angel1978 »

Zombiemaster schreef:Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.

Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).
Een cookie is zo uit te lezen door wie maar wil..

Gesloten