[ archief ] VGZ verplicht inloggen DigiD per sms-code

[Julie4444]

Niet WILLEN is hier belangrijker dan niet KUNNEN.

Daar ben ik het helemaal mee eens

Ook het deel van het stampvoetend kind?
En waarom dan toch al die onzinargumenten over veiligheid en hoe moeilijk het wel niet zou zijn?

Gelukkig heb je niets te willen, wat de zorgverzekeraars betreft.

[bupaul]

Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.

Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.

[Julie4444]

Extra beveiliging ok, maar ik vind dat VGZ de mensen die geen mobiel hebben, tegemoet moet komen met een andere mogelijkheid. Ook ik heb de financiële mogelijkheid niet om een mobiel, beltegoed cq abonnement aan te schaffen. Ik vind dit duidelijk een vorm van discriminatie.

Ik ben het helemaal met je eens, ook ik kan me geen mobiele telefoon veroorloven en wordt hierdoor dus buitenspel gezet.
Er zou toch echt een alternatief moeten zijn.

Hier geloof ik helemaal niets van. Wie kan er nou geen tientje per jaar missen en wel een dure verzekeraar als VGZ betalen?

[NoMercy]

i.p.v. dat iedereen het over wel of niet een mobieltje heeft en of deze wel of geen geld hier voor heeft.
(deze discussie is totaal zinloos en verliest de originele vraagstelling)

Het probleem is:
Waarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn.

[bprosman]

Waarom VERPLICHT men inloggen DigiD per sms-code terwijl er ook zat alternatieven zijn

Deze zin zie ik vaker voorbijkomen en als ik dan vraag welke (behalve de antieke papieren TAN lijsten) wordt het stil aan de overkant

[NoMercy]

Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)
3. TAN lijst
4. Zullen er vast nog wel een aantal verzonnen kunnen worden

Op deze wijze heb je ook twee-traps authenticatie

[angel1978]

Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie

een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..

[NoMercy]

Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie

een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..

zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.

Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag

Maar tijd om te stoppen hier want is een cirkel gesprek hier..

[bprosman]

Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten

Lijkt me sterk want "Spoofen" doe je aan de zendende kant.

[Julie4444]

Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten

Lijkt me sterk want "Spoofen" doe je aan de zendende kant.

En is sowieso veiliger dan een e-mail verificatie.
Als er dan spyware op je computer zit krijgen de eerder besproken Oost-Europese bendes alsnog volledige toegang tot je DigiD. Met SMS niet.

Het aantal gebruikers (en gemiddelde gebruikers in het algemeen) dat malware, adware, en spyware op hun machines zet, krijgt, en niet weet hoe ze zich fatsoenlijk moeten beveiligen is behoorlijk. Valt me nog op dat er zo weinig mensen huidig het slachtoffer van dat soort praktijken zijn.

[kees de ru]

Heb destijds, op verzoek van Menzis, teneinde het milieu te ontlasten door de papierstroom te verminderen, etc, etc, Mijn Menzis geopend met DigiD.
Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.

Ik ga denk ik maar weer Mijn Menzis opzeggen en dan gewoon alles weer met de post laten bezorgen.

[Julie4444]

Nu willen ze er ook weer een mobieltje aan koppelen, waardoor de overheid nog meer grip op mij krijgt.

Je hebt een DigiD doorgaans wel voor meer zaken nodig. Waarom zou je hem niet veiliger willen maken met een SMS code? De overheid krijgt daardoor niet "meer" grip op je hoor (of ik begrijp misschien niet wat je daarmee bedoelt).

[bprosman]

waardoor de overheid nog meer grip op mij krijgt.

@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren .

[angel1978]

waardoor de overheid nog meer grip op mij krijgt.

@Julie4444,
Die SMS via DigiID is een truuk van de overheid om je nummer te krijgen. Zodra ze dat hebben sturen ze niet alleen TAN codes maar ook verborgen opdrachten zodat ze je kunnen manipuleren .

Breng ze nu niet op ideeën

[Zombiemaster]

Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.

Inderdaad Menzis is ook eenmalig een SMS-code:
http://www.menzis.nl/web/show/id=2696550

[angel1978]

Overigens vraagt Anderzorg en naar ik aanneem ook de rest van Menzis slechts 1x een SMS-code dus niet bij iedere inlog. Hiermee wordt de PC of tablet geaccordeerd en deze validatie-informatie wordt in een cookie opgeslagen. Pas na wissen van cookies moet opnieuw via SMS worden ingelogd, anders kan gewoon met DigID op zo'n gevalideerd apparaat worden ingelogd. Veel handiger dan VGZ c.s.

Validatie via een cookie?
Nee dat is lekker veilig... En dan maken ze zich druk over het hacken van een emailadres of smartphone

[Zombiemaster]

Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.

Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).

[sjohie]

Dab heb je niet goed genoeg gelezen, ik gaf reeds in mijn eerste reactie aan waarom geen email verificatie
Mensen zitten online en kunnen nagenoeg onbeperkt een gratis email account aanmaken die prima werkt voor dit soort verificaties.

1. Email verificatie
2. persoonlijk wachtwoord verificatie
(dus buiten de digiD wachtwoord een 2e wachtwoord die enkel bij de betreffende maatschappij aangemaakt moet worden)

Op deze wijze heb je ook twee-traps authenticatie

een compleet anoniem emailadres?
die worden ook nooit gehacked ( zie Chinese hack bij gmail ) en/of mogen uitgelezen door google/microsoft/... ?

moet wel een veilige oplossing zijn natuurlijk..

zoals reeds werd gezegd heb je beide gegevens nodig.
Wie zegt dat sms wel veilig is , nummers worden ook gespoofd op andere simkaarten
meneer de staat die alle telefoonverkeer aftapt/afluistert en sms etc leest vind jij wel veilig.

Al het digitaal is te hacken, het is enkel een extra verificatie/beveiliging.
Meest veilige is nog alles via de post vandaag de dag

Maar tijd om te stoppen hier want is een cirkel gesprek hier..

Als je een simkaart wilt klonen, zal je om te beginnen fysiek toegang tot het origineel moeten hebben. Een flinke stap verder dan een DigiD wachtwoord ontfutselen van iemand. DigiD wachtwoord+sms is dus veiliger dan alleen een wachtwoord. Niet 100% veilig, maar wel veiliger.

[Zombiemaster]

En inloggen met Digiid en Emailverificatie maakt alleen van kennis gebruikt, weliswaar dubbele kennis, maar alleen kennis. Veiliger is als je ook iets moet hebben zoals een telefoon of een gevalideerd apparaat.

[angel1978]

Wat is daar onveilig aan? Je moet nog altijd met DigiD inloggen, alleen kan het alleen op gevalideerde apparaten. Prima tussenoplossing. Maar je mag natuurlijk ook altijd met SMS inloggen, dat stel je dan bij DigId.nl in.Ieder zijn meug.

Zoals ik enkele weken eerder schreef, de beste beveiliging krijg je door een combinatie van iets kennen (digid inloggegevens) en iets hebben (een telefoon of zoals hier een gevalideerd apparaat).

Een cookie is zo uit te lezen door wie maar wil..