Nieuws

Twee-factor-authenticatie maakt inloggen met eHerkenning nog veiliger

  • Bericht auteur:
  • Berichtcategorie:Nieuws

EH2, een van de betrouwbaarheidsniveaus van eHerkenning, wordt aangevuld met een twee-factor-authenticatie. Dit is een advies vanuit het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid. Hiermee wordt inloggen met een EH2-inlogmiddel extra veilig en betrouwbaar, zodat ondernemers zorgeloos online zaken kunnen doen met (overheids)dienstverleners. We leggen graag uit waarom deze wijziging plaatsvindt en wat er per 1 januari 2024 verandert.

Twee-factor-authenticatie: nieuwe standaardeis
eHerkenning wordt continu doorontwikkeld. Om te blijven voldoen aan de betrouwbaarheidsnormen en veiligheidseisen moet het huidige EH2-inlogmiddel worden uitgebreid met een twee-factor-authenticatie. Een twee-factor-authenticatie is een extra beveiligingslaag tijdens het inlogproces. Deze extra beveiliging is ontworpen om ervoor te zorgen dat u de enige persoon bent die kan inloggen. Naast het invoeren van uw gebruikersnaam en wachtwoord heeft u nog een tweede factor (manier) nodig. Dit kan bijvoorbeeld in de vorm van een SMS-code die naar uw smartphone wordt verzonden of met een eenmalig te gebruiken wachtwoord

Twee-factor-authenticatie is dus veiliger dan het gebruik van alleen een wachtwoord. Toegang tot uw eHerkenning-inlogmiddel kan niet worden verkregen door alleen het wachtwoord te achterhalen. Om toegang te krijgen moet een kwaadwillende tegelijkertijd ook in het bezit zijn van een fysiek element zoals uw telefoon. Dit verkleint de kans dat een kwaadwillende erin slaagt om toegang te krijgen tot uw eHerkenning-inlogmiddel. Na implementatie van een twee-factor-authenticatie voldoet een EH2-inlogmiddel aan de nieuwe standaard op gebied van veiligheid. Zo weten dienstverleners zeker wie u bent en dat u gevoelige informatie, zoals medische, financiële of persoonsgegevens mag uitwisselen.

1 januari 2024
Het is vanaf 1 januari 2024 niet meer mogelijk om eHerkenning EH2 zonder twee-factor-authenticatie aan te schaffen. Voor nieuwe dienstverleners, die hun diensten en producten met eHerkenning online beschikbaar willen stellen, is twee-factor-authenticatie vanaf 1 januari 2024 de minimale veiligheidseis. 

Gebruikt u een EH2-inlogmiddel?
U hoeft nu niets te doen. Reconi regelt dit voor u.

Nog geen eHerkenning?
Kies dan voor eHerkenning op niveau EH2+, EH3 of EH4. Voor meer informatie klik hier.