Het inloggen met alleen een gebruikersnaam en wachtwoord op sites van de overheid zal op termijn niet meer kunnen. Het beveiligingsniveau van deze manier van inloggen is te laag en de overheid acht het niet veilig om dit zo te blijven doen.

DigiD zal wel blijven werken met naast het wachtwoord een code uit een sms of uit de app van DigiD. Die methoden bieden extra beveiliging, bekend als tweestapsverificatie, ten opzichte van inloggen met alleen een gebruikersnaam en wachtwoord.

DigiD-chip
Ook komen er in 2018 rijbewijzen en id-kaarten met DigiD-chip uit. Het rijbewijs zal beschikbaar zijn in de eerste helft van 2018, de identiteitskaart volgt daarna, aldus demissionair minister Ronald Plasterk van Binnenlandse Zaken in zijn voortgangsrapportage overhet programma eID dat nieuwe manieren van inloggen op overheidswebsites behelst.

Volgens de huidige versie van de aankomende wet Generieke Digitale Infrastructuur (GDI) die toegang tot digitale dienstverlening bij de overheid regelt, mogen overheidsinstanties tot drie jaar nadat die wet van kracht wordt, laten inloggen met gebruikersnaam en wachtwoord. Hoewel de wet nog niet van kracht is, wil de overheid de minst veilige manier van inloggen sneller afschaffen. Onlangs bleek dat 90 procent van de huidige succesvolle inlogpogingen gebeurt zonder sms-authenticatie.

De overheid is al jaren bezig met eID, een systeem van inloggen met meerdere systemen op websites van de overheid en bedrijven. Naast DigiD moeten er daarom meer systemen komen om in te loggen, die de overheid indeelt in betrouwbaarheidsniveaus. Hoe gevoeliger de gegevens zijn waar het inloggen toegang toe geeft, hoe hoger het betrouwbaarheidsniveau moet zijn. Het inloggen met gebruikersnaam en wachtwoord is van het laagste niveau, de optie met een chip op het rijbewijs is onderdeel van een hoog niveau.

>> Lees alles over wet GDI