Wat een onzin! Het wachtwoord voor mijn DigiD heb ik ook zelf gekozen en dat is een zinnetje dat ik makkelijker kan onthouden dan een of ander abstract getal van 5 cijfers waarvan wordt afgeraden om er een verjaardagsdatum voor te kiezen, of allemaal dezelfde cijfers, of een reeks.

Ja ik had een wachtwoord wat veilig was en wat ik goed kon onthouden maar toen moest ik het van DigiD ineens veranderen.
En tja dan kan ik het niet meer onthouden natuurlijk dus nu heb ik het opgeschreven.
Zo zie je maar dat dit soort krankjoreme beleidsregels de veiligheid verlaagt.

Ik bedenk niet een wachtwoord wat ik makkelijk kan onthouden.
Maar alsof het bedacht is door iemand die compleet blind is die zomaar willekeurig 12x iets aanslaat op een toetsenbord.
Er zit dus geen enkele logica in. Ga daar maar naar raden.

In plaats van moeilijke wachtwoorden onthouden zou Logius mensen moeten aanraden een wachtwoordmanager te gebruiken. Dan hoef je ook niet aan die overheidsapp te beginnen, waarvan tot op de dag van vandaag onduidelijk is wat deze precies doet omdat de broncode geheim gehouden wordt.

Een wachtwoordmanager dat is de extreme vorm van "overal hetzelfde wachtwoord gebruiken".
Als dat ding gehacked is dan kun je helemaal NERGENS meer van op aan (en je kunt ook niks meer).

BertG, daar kun je beter een generator voor gebruiken. Zo willekeurig als jij denkt dat dit is, is het helemaal niet. Zo zal je waarschijnlijk letters niet twee keer herhalen, en letters aan de rechterkant van het toetsenbord afwisselen met letters aan de linkerkant van het toetsenbord. De kans is groot dat de cijfers en leestekens aan het einde van het wachtwoord komen. Mensen kunnen echt veel minder goed een willekeurige reeks kiezen dan je wellicht denkt, zelfs als ze het proberen.

Mensen moeten eens afstappen van de onzin dat 'opschrijven = onveilig' .

Opschrijven , en in je eigen huis bewaren is voor bijna iedereen "veilig genoeg" - zeker tegenover buitenstaanders.
En praktisch altijd beter dan werken met 'simpel genoeg met een schema dat ik kan onthouden' -
(heb je klauwende huisgenoten moet je meer je best gaan doen - dan is waarschijnlijk een pw manager op je telefoon/en multi-factor met je telefoon nog je beste keuze.)

Opschrijven en bij het scherm plakken op kantoor - _dat_ is nou geen goed idee .

Logius moet mensen helemaal niets aanraden over wachtwoordgebruik in algemene zin, dat is hun taak niet.
DigiD ondersteund MFA, i.c.m. met een niet gedeeld wachtwoord of PIN, ruim voldoende.

Het is niet verstandig dat u dit prijsgeeft. De kans dat ik uw wachtwoord raad, is nu een stuk groter ;)

Gegeven het huidige dreigingsbeeld, is een opgeschreven, netjes weggeborgen wachtwoord veiliger dan een herbruikt of eenvoudig wachtwoord.

Het eeuwige wachtwoord gezeik en het linkser-dan-rooms denken.

#1 een wachtwoord voor iets wat je 3 keer per JAAR gebruikt gaat gegarandeerd vergeten worden. (denk aan belastingaangifte, overschrijven auto/caravan/motor, inkijken in je ziektenkostenverzekering)

#2 een wachtwoord wat niet misbruikt is is nog steeds goed. ik zie het een beetje als eens houdsbaarheiddatum op ingeblikte roggenbrood. De EU vind dat het product een THT datum moet hebben maar ik heb ingeblikt eten uit de tweede wereld oorlog nog opgegeten (op dat moment 48 jaar over datum Zolang je aan voorwaarden voldoet (blik = heel, geen deuken, geen bolling, seal = goed) in geval van wachtwoord = (niet (al te veel) foute inlog pogingen, geen mislukte inlogpogingen van meerdere accounts vanaf het zelfde source ip adres, hash niet bekend bij gelekte databases, dan is zo'n wachtwoord nog heel lang houdbaar.

#3 een wachtwoord manager is net zo dom als je buurman vragen op je sleutels te passen wanneer je op vakantie gaat. Der zullen vast buren zijn die goed oppassen, en der zullen zijn waar je op moet passen. bovendien liggen alle sleutels bij die buurman... wat als daar ingebroken wordt?

Er zijn weinig mensen die een wandelende burger overvallen in een druk park... maar een pinautomaat, dat gebeurt vaker. omdat daar veel meer bankbiljetten samenhokken... Zo zijn wachtwoord managers een security risico an sich... Al je wachtwoorden in 1 database... wordt die database toch interessanter dan proberen je webcam te richten op je post-it....

Het is niet verstandig dat u dit prijsgeeft. De kans dat ik uw wachtwoord raad, is nu een stuk groter ;)

Om dat jij het bent geef ik je 25 pogingen de tijd om er 1 te raden. 12 tekens, meer niet.
We hebben 26 letters, 26 hoofdletters, 10 cijfers en een stuk of 30 tekens.
En deze in een willekeurige volgorde.
Als er 1 goede bij zit geef ik het nog toe ook dat je er 1 geraden heb.
Je weet alleen dan nog niet waarvoor het gebruikt wordt.

Bizarre en onzinnige argumenten tegen wachtwoordmanagers hierboven. Vraag me af of de schrijvers überhaupt weten hoe zo'n applicatie werkt.

Dus in feite vervang je de DigiD-Username en DigiD-Password door een vijfcijferige pincode. Wordt het daar veiliger van? En je hebt bij het instellen van de DigiD app eenmalig toch jouw Username en Password nodig, dus die moet je wel degelijk onthouden.

Hoe werkt die DigiD-app? Is die open source? Waar is een gedegen uitleg over de werking van de DigiD-app te vinden? Zodat je weet waar de "private key" wordt opgeslagen, hoe die beveiligd is, en hoe je moet handelen bij verlies van de smartphone.

Om de app te activeren heeft je smartphone een NFC near field chip nodig om een ID-check te kunnen uitvoeren met de chip van je paspoort. Mijn smartphone heeft geen NFC chip, en dat is bewust zo uitgekozen. Dus authenticatie wordt dan een stuk lastiger, met een sms-code. Is dat een veilige methode?

In het verleden heb ik gemerkt dat de combinatie van DigiD-username en Password verviel als die een jaar niet gebruikt was. Is dat nu nog zo, en is de DigiD-app ook in de tijd beperkt geldig? Of blijft de DigiD-app functioneren zo lang je de smartphone gebruikt?

Ook bizar en onzinnig dat je geen onderbouwing geeft. Jij weet wel hoe wachtwoordmanagers werken? Is opslaan in de cloud veilig bij closed source software?

Ik denk zelf dat een versleuteld lokaal opgeslagen wachtwoord manager bestand van de open source wachtwoordmanager KeepassXC (passwords.kdbx) veiliger is. Maar dan ben je alsnog kwetsbaar voor een keylogger bij het openen van dit bestand.

Je kunt je internet verbinding uitzeten, een yubikey gebruiken in combinatie met keepassxc of het hele ding in een Qubes VM draaien

Helemaal mee eens. En daarbij komt: weer zo'n lulsmoes om iedereen aan de zoveelste app te krijgen. De wereld is app ziek geworden en Apple en Google zijn blij met de aandacht; de lachende maar niet de minste derden.

Sowieso: zolang als ik het kan uitstellen: voor mij geen smartphone. Administratie doe ik gewoon tweemaal p/w thuis aan de werktafel met een kan koffie en een muziekje erbij op een imposant 1920 x 1080 p beeldscherm ondersteund door een gepimpte HP Elite 7300 Microtower die zoals het hoort aan een UTP kabel hangt. Da's professioneel administreren! Net als bij Logius...?

Je vergeet er bij te zeggen "gecombineerd met het bezit van het betreffende device". Dat zou veiliger kunnen zijn want niet ieder willekeurig persoon kan de boel gaan proberen te hacken, dan moet ie eerst je telefoon hebben.

Ja joh. Geweldige oplossingen allemaal!
Maar nu een werkbare oplossing voor jan en alleman.

Ik hou het wel bij een stukje papier en een pen om wachtwoorden te onthouden of noteren.
gr. BertG.

In plaats van een smartphone te kopen voor 600 euro, om een definitieve aangifte te betalen van 40 euro, adviseer ik (Anoniem) om zo lang mogelijk je gebruikersnaam/wachtwoord actief te houden bij Logius en je daarna te voegen bij de 1% van de aangiftes die terug zijn gegaan naar de papieren aangifte.

Zo moeilijk is het niet, je kunt gewoon de getallen aanpassen van je aangifte van het jaar daarvoor. En het geeft een goed gevoel dat je je niet een smartphone door je strot laat duwen door onze politiek die steeds digibetere beslissingen over de burger neemt.

Vergeet niet een kopie van je aangifte te maken bij de lokale supermarkt en laat je aangifte niet onder het kopieerapparaat liggen. Zo ging het vroeger ook. Iedereen kan dit.

"Of beter, download de DigiD app" Strak plan van onze overheid om spyware aan te bevelen https://reports.exodus-privacy.eu.org/en/reports/139193.

Mocht je om jouw privacy geven, blijf dan uit de buurt van DigiD. Je hebt overigens ook nergens voor nodig.

Gewoon elk jaar een nieuwe aanvragen. De fiscus moet toch zo nodig digitaal?!

Je kan nog altijd sms verificatie voor digid gebruiken.

Maar als jij die zonderling wilt zijn die perse schriftelijk zijn belastingaangifte wilt invullen dan heb jij voorlopig nog de mogelijkheid om dit te doen.

Dat jij werkelijk helemaal niets geeft om jouw privacy wil niet zeggen dat dat voor een ander ook geldt. Waarom zou je diensten gebruiken die jouw privacy schenden van een 'dienstverlener' waarbij telkens weer opduikt dat ze het niet zo nauw nemen met regeltjes en als het op service aankomt ze niet thuis zijn.

Leg mij nu eens uit waarom je dat zou willen?

Vreemde redenatie. Voor die 1x per jaar kun je ook gewoon een complex wachtwoord verzinnen dat uit letters, hoofdletters, cijfers, speciale karakters en minimaal 20 karakters bestaat. Dat in een notitieblok schijven en op een veilige plek leggen.

Daar valt niet tegenop te hacken, in tegenstelling tot de DigiD-app.

Of je het wilt of niet verandering zal er altijd komen. Er is nooit 100 % prive geweest en dit zal er ook nooit komen.

Ik heb op de site van DigiD, de Belastingdienst en Logius gekeken en ik kan niet vinden dat een SMS controle nodig is voor de aangifte inkomstenbelasting over 2020.

Ik herinner me wel dat mijn moeder een paar jaar terug een GSM moest kopen voor DigiD zodat ze haar rijbewijs kon verlengen. Maar daar heb ik mij verder niet mee bemoeid. Dus misschien dat mijn vader wat enthousiast was bij het aanvragen van haar DigiD en SMS heeft aangevinkt.


Ik ben wel eens excentriek genoemd door mensen ja. Dat lijkt mij niet relevant hier. Ik vind de meeste hackers nogal excentriek. Dat is nodig om creatief te kunnen denken.

Maar ik heb alle loonstrookjes per post binnen voor mijn aangifte in maart. Dus ik ben er op voorbereid als het op papier zou moeten. Ik hoop van niet want de kans op fouten lijkt mij flink groter. Eigenlijk zou via de bankpas ideaal voor mij zijn, want daar heb ik alle electronica voor liggen thuis bij mijn computer. Helaas heeft onze overheid zwaar ingezet op de smartphone App.

Anoniem 19:11

Je laat zien weinig van DigiD te snappen! Je kan op mijndigid.nl zelf aangeven of je een sms nodig vindt bij hét inloggen! De belasting dienst heeft er niets mee te maken!

Er zijn dingen die ik niet meer kan door de invoering van DigiD. Zo kan ik bijvoorbeeld niet jaarlijks mijn zorgverzekering veranderen of mijn declaraties van de zorgverzekering inzien/controleren. Daarvoor is namelijk SMS nodig anders kom je niet in de digitale omgeving. En ik bedank daarvoor. Want ik ben een zonderling persoon.

Anoniem 19:11

Nee.

Je kan het wel je verkiest er zelf om geen gebruik te maken van de mogelijkheden die beschikbaar zijn.

Dus ja jij bent inderdaad een zonderling die ervoor verkiest het zichzelf zo moeilijk mogelijk te maken.

Als je zelf ervoor kiest om het jezelf zo moeilijk mogelijk te maken dan heb je alleen jezelf mee.

Wederom bewijs van niet snappen. DigiD was allang ingevoerd voordat de zorgverzekeraar er gebruik van moest maken. Ik kan nog steeds zonder sms bij mijn zorgverzekering komen en alles inzien. Dus dat betekent, dat DigiD NIET de schuldige is.

DigiD doet het fantastisch op dit moment.
Nu de belastingdienst nog. Eerst is er een storing t/m 5 maart en nu kom je er niet eens in.

Foutmelding is steeds:
Mijn Belastingdienst is tijdelijk niet bereikbaar. Dit komt doordat het maximale aantal mensen is ingelogd. Wij vragen u om later terug te komen. Onze excuses voor het ongemak.