Volgens mij kun je het DigiD betrouwbaarheidsniveau van voor een dienst beveiligd met DigiD effectief verlagen naar basis (enkel gebruikersnaam en wachtwoord) door jezelf te machtigen met de (gestolen) gebruikersnaam en wachtwoord van een "slachtoffer".
Als voorbeeld dienst Mijn Rijnstate. Je dient daar in te loggen met een extra controle. Correct, want het gaat om bijzondere persoonsgegevens (medisch). Voor het maken van een machtiging is echter slechts inloggen met gebruikersnaam en wachtwoord nodig. Je krijgt op het eind meteen de code te zien die de gemachtigde nodig heeft.
Weliswaar wordt de machtiger (slachtoffer) (uiteindelijk) op de hoogte gesteld (brief of email)*. En de identiteit van de gemachtigde (aanvaller) is bekend. Maar als het om gevoelige informatie gaat (geloof, medisch, whatever) kan dat misschien niet voldoende zijn, of te laat, als de gegevens lekken.
\* (Dit heb ik overigens niet gechekt, ik moest/mocht bij het machtigen, het was de eerste keer, nog een emailadres invullen om uberhaupt op de hoogte gesteld te worden van machtigingen. Ik neem aan dat het anders via post gaat.)
Ik kan voorbeelden verzinnen waarom het erg is, wellicht ten overvloede. In alle gevallen moet natuurlijk nog eerst het wachtwoord gestolen/afgeluisterd worden. Maar goed, daarna ben je klaar.
* Via Mijn Ziekenhuis communiceren dat behandeling van iemand niet door hoeft te gaan (misschien ver gezocht) of afspraak afzeggen.
* Werkelijke geloofsovertuiging van aangetrouwd familielid in eerwraakzuchtige familie achterhalen.
* Enz.
Ik heb dit gemeld bij NCSC, maar zij geven als antwoord (kort samengevat door mij) dat het om twee processen gaat die je afzonderlijk van elkaar moet zien. En dat het inlogniveau voor machtigen expres laag is om minder digivaardige gebruikers van dienst te zien. Een machtiging kan ook per post aangevraagd worden.
Dat kan zo zijn, maar effectief wordt volgens mij van iedere DigiD gebruiker, digivaardig of niet, het betrouwbaarheidsniveau zo verlaagd voor alle diensten waarvoor gemachtigd kan worden. Ik ben benieuwd of ik iets over het hoofd zie.
Als voorbeeld dienst Mijn Rijnstate. Je dient daar in te loggen met een extra controle. Correct, want het gaat om bijzondere persoonsgegevens (medisch). Voor het maken van een machtiging is echter slechts inloggen met gebruikersnaam en wachtwoord nodig. Je krijgt op het eind meteen de code te zien die de gemachtigde nodig heeft.
Weliswaar wordt de machtiger (slachtoffer) (uiteindelijk) op de hoogte gesteld (brief of email)*. En de identiteit van de gemachtigde (aanvaller) is bekend. Maar als het om gevoelige informatie gaat (geloof, medisch, whatever) kan dat misschien niet voldoende zijn, of te laat, als de gegevens lekken.
\* (Dit heb ik overigens niet gechekt, ik moest/mocht bij het machtigen, het was de eerste keer, nog een emailadres invullen om uberhaupt op de hoogte gesteld te worden van machtigingen. Ik neem aan dat het anders via post gaat.)
Ik kan voorbeelden verzinnen waarom het erg is, wellicht ten overvloede. In alle gevallen moet natuurlijk nog eerst het wachtwoord gestolen/afgeluisterd worden. Maar goed, daarna ben je klaar.
* Via Mijn Ziekenhuis communiceren dat behandeling van iemand niet door hoeft te gaan (misschien ver gezocht) of afspraak afzeggen.
* Werkelijke geloofsovertuiging van aangetrouwd familielid in eerwraakzuchtige familie achterhalen.
* Enz.
Ik heb dit gemeld bij NCSC, maar zij geven als antwoord (kort samengevat door mij) dat het om twee processen gaat die je afzonderlijk van elkaar moet zien. En dat het inlogniveau voor machtigen expres laag is om minder digivaardige gebruikers van dienst te zien. Een machtiging kan ook per post aangevraagd worden.
Dat kan zo zijn, maar effectief wordt volgens mij van iedere DigiD gebruiker, digivaardig of niet, het betrouwbaarheidsniveau zo verlaagd voor alle diensten waarvoor gemachtigd kan worden. Ik ben benieuwd of ik iets over het hoofd zie.
:strip_icc():strip_exif()/u/15771/prr.jpg?f=community)
/u/135684/crop5857da1567fae_cropped.png?f=community)
. Degene wie je machtigt moet daarna toch nog steeds inloggen met 2FA? Zo blijft het aantal factors voor authenticatie gelijk. Het aantal factors om de authorisatie te verlenen is wel lager. :strip_exif()/u/220687/crop5d318d86e9a73.gif?f=community)
/u/2820/crop60efd54698630_cropped.png?f=community)
/u/365254/crop62e2919a741c0.png?f=community)