Hogere kosten DigiD door versterken van beveiliging. De kosten van DigiD zullen door het versterken van de beveiliging om fraude en misbruik te voorkomen stijgen, waardoor partijen die gebruikers via DigiD laten inloggen volgend jaar voor elke succesvolle authenticatie 0,14 euro kwijt zijn. Dat blijkt uit de vandaag gepresenteerde begroting van het ministerie van Binnenlandse Zaken
Logius, de overheidsinstantie die voor DigiD verantwoordelijk is, rekent nu voor elke inlog via DigiD 0,12 euro, exclusief btw. Deze kosten, die door afnemers van de dienst moeten worden betaald, zullen volgend jaar stijgen naar 0,14 euro. Dit jaar is er 341 miljoen keer via DigiD ingelogd. Naar verwachting zal dit in 2020 zo’n 317 miljoen keer gebeuren. “Kostprijs DigiD stijgt van 2018 tot 2020 door het verhogen van het beveiligingsniveau in het kader van misbruik- en fraudebestrijding”, aldus de begroting. De kosten per DigiD-authenticatie zijn de afgelopen jaren sterk afgenomen. In 2006 betaalden partijen die gebruikers via DigiD lieten inloggen nog 3,50 euro per authenticatie.
Ethische hacker Inti De Ceukelaire: ‘Als jij je online accounts beter beveiligt, schenken wij 2 euro aan Stichting Tegen Kanker’
Voor berichten die via MijnOverheid worden verstuurd dalen de kosten in 2020. Via de Berichtenbox op MijnOverheid kunnen Nederlandse burgers digitale post van de overheid ontvangen. Nu betalen overheidsinstanties nog 0,44 euro per verstuurd bericht. Volgend jaar is dat 0,40 euro. Dit jaar werden er 106 miljoen MijnOverheid-berichten verstuurd. De prognose voor volgend jaar is 83 miljoen berichten.
Dagelijks krijgt Inti De Ceukelaire paniekmails van mensen wier account gehackt is. Dat is voor een stuk onze eigen schuld: we beveiligen onze online accounts niet voldoende. Met de website Staptwee.be wil De Ceukelaire mensen stimuleren om hun e-mail- en social accounts beter te beveiligen. ‘Voor elke persoon die onze raad opvolgt, storten wij 2 euro aan Stichting tegen Kanker.’
aatst kreeg ik voor een ethische hackingopdracht het wachtwoord van de financieel directeur van een groot bedrijf in handen. Maar toen ik wilde inloggen in zijn e-mailaccount, botste ik op de tweestapsverificatie. Daardoor raakte ik niet binnen op zijn account.” Inti De Ceukelaire wil met het voorbeeld aantonen dat mensen zich met een heel eenvoudige beveilingsstap redelijk goed kunnen beschermen tegen hackers. “En dat is écht nodig. Je wilt niet weten hoeveel e-mails ik krijg van mensen die me vragen wat ze moeten doen nu hun e-mail, Facebook of Snapchat gehackt is.”
Wat is een tweestapsauthenticatie precies?
“Het is een dubbele check om te controleren of het jij wel bent die inlogt op je e-mail of Facebook. Nadat je je inlogt met je wachtwoord, moet je op een tweede manier bevestigen dat jij het bent. Meestal gaat het om een code die je wordt toegestuurd via de app of via SMS.”
Is een goed wachtwoord dan niet voldoende?
“Neen. Mensen denken nog steeds dat een lang of ingewikkeld wachtwoord hackers zal buiten houden, maar dat is niet zo. Op het internet zijn heel wat wachtwoorden te vinden die door datalekken publiek zijn geworden. Een eerste goede check is je e-mailadres aanmelden bij Have I Been Pwned. Die website brengt je op de hoogte wanneer de gegevens van een account op straat komen te liggen.
“Daarnaast moet je steeds in je achterhoofd houden dat de rekenkracht van computers steeds beter wordt. Zij zullen op termijn heel wat wachtwoorden gewoon kunnen kraken. Het is dus enorm belangrijk dat we onze online accounts beter leren beschermen.”
En hoe wil de website Staptwee.be daarbij helpen?
“Stappen ondernemen om je online accounts te beveiligen zijn lastig. We zijn niet alleen lui, heel wat mensen weten ook niet precies hoe dat moet. We hebben op onze website voor de meest gebruikte accounts alles zo eenvoudig mogelijk uitgelegd. Zo kun je relatief gemakkelijk in twee minuten accounts bij Gmail, Outlook, Facebook, Instagram, Snapchat, LinkedIn en Twitter beter beveiligen. En om mensen te stimuleren: als ze dat doen schenken we 2 euro aan Stichting tegen Kanker. Ik leg zelf 1.000 euro in, en ook drie collega-beveiligingsbureaus doneren elk 1.000 euro. Op dit moment hebben al 135 mensen minstens één account beter beveiligd. We zijn aan het overleggen met andere securitybedrijven om het budget nog op te trekken.”
Is de tweestapsauthenticatie van Facebook of Gmail wel voldoende? Moet je mensen niet aanraden om een wachtwoordmanager te gebruiken?
“Een wachtwoordmanager is inderdaad nog een betere optie, al ben je ook daar niet altijd zeker. Zo was de wachtwoordmanagager Last Pass zelf nog slachtoffer van een hack. Maar zoals ik zei: tweestapsauthenticatie is sowieso voor hackers al een extra drempel waar ze over moeten. 95 procent van de hackers zijn niet in staat zo’n beveiliging te kraken. Zij schuimen vooral het web af op zoek naar gelekte gegevens om snel geld te verdienen.”
Involv verkozen tot ‘best value intranet’ 2019 wereldwijd. Involv springt eruit door een indrukwekkende combinatie van een goed afgerond product, snelle implementatie en uitstekende meerwaarde – Clearbox Consulting.