Een goed beveiligde DigiD

Tot mijn grote schrik kwam ik er achter dat ik op de website van DigiD kon inloggen zonder sms code terwijl ik deze had ingesteld toen ik het DigiD account heb aangemaakt. Waarschijnlijk is de sms verificatie verwijderd bij een update van DigiD tijdens het dichten van 1 van de beveiligingslekken, hoe cynisch….

Gelukkig kon dit eenvoudig hersteld worden. Omdat ik toch ingelogd was heb ik meteen even alle beveiligingsinstellingen nagelopen en meteen even wat schermafdrukken gemaakt.

Als je ingelogd bent dan zie je direct wanneer je de laatste keer ingelogd hebt. Hieronder staat dit in het rode kader met het cijfer 1 er in. Controleer altijd even of dat klopt. Je kunt meer van de inloggeschiedenis bekijken via de link ‘Bekijk inloggeschiedenis‘ in het rode kader met het cijfer 2 erin.

instellingen digid laatste keer ingelogd

instellingen digid laatste keer ingelogd

 

Op de pagina ‘Mijn geschiedenis‘ kun je precies zien wat er allemaal gebeurd is en op welke datum en tijd:

instellingen digid logboek van alle aanpassingen en handelingen met DigiD

instellingen digid logboek van alle aanpassingen en handelingen met DigiD

Als hier acties in staan die je niet herkent dan kan het zijn dat er is ingebroken op je account. Als je vermoed dat er iets niet klopt dan kun je dit laten controleren door de helpdesk van DigiD.

Op de startpagina van Digid kun je de beveiligingsinstellingen bekijken en aanpassen. Hieronder in het rode kader staat de meest veilige inlogmethode: ‘wachtwoord met sms-code‘. Dit is veiliger dan alleen een gebruikersnaam en wachtwoord omdat je niet alleen 3 dingen moet weten (gebruikersnaam, wachtwoord en sms code) maar ook 1 ding moet hebben (de sim kaart uit jouw telefoon) om in te kunnen loggen.

instellingen digid instelling account

Actuele instelling account

In mijn geval stond hier enkel ‘Wachtwoord‘. Dit is eenvoudig aan te passen. Op bovenstaande schermafdruk zie in recht is het roze kader onder het kopje ‘Opties‘ de link ‘Wijzig DigiD instellingen‘. Als je daar op klikt dan verschijnt het volgende scherm:

instellingen digid instellen wachtwoord met sms

instellingen digid instellen wachtwoord met sms

Voorkeur inlogmethode aanpassen en opslaan en de extra beveiliging werkt bij de volgende inlog.

Pas ook meteen even je wachtwoord aan, en doe dat vaak. Kies een wachtwoord van zeker meer dan 20 tekens, op de website wordt aangegeven of je wachtwoord veilig is. Een veilig wachtwoord kun je ook online voor je laten maken, of dit soort websites 100% veilig zijn, is altijd de vraag. Ik zou dit gemaakte wachtwoord altijd zelf nog wat aanpassen. Bewaar dit soort wachtwoorden nooit online of op de computer in een tekstbestand, mail, op je telefoon, een wordbestand of in een rekenblad (zelfs niet als je er een wachtwoord op zet).

Je zou je wachtwoorden op papier kunnen zetten en heel goed opbergen. Wil je ze toch digitaal bewaren dan kun je ook een wachtwoordenkluis gebruiken. De beste programma hiervoor is Keepass.