EHerkenning verplicht vanaf 1 juli inloggen met tweefactorauthenticatie
Inlogmiddel eHerkenning (EH) vereist vanaf 1 juli inloggen met tweefactorauthenticatie (2FA). "Gebruikers loggen voortaan niet alleen in met een gebruikersnaam en wachtwoord, maar ook met een extra controle, zoals een sms-code of een eenmalig wachtwoord", laat overheidsinstantie Logius vandaag weten. Via eHerkenning kunnen ondernemers bij alle aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
EHerkenning kent meerdere betrouwbaarheidsniveaus. Het niveau EH2 met alleen een gebruikersnaam en wachtwoord wordt sinds 1 januari 2024 niet meer aangeboden, maar is nog wel door bestaande gebruikers te gebruiken. Dat zal vanaf 1 juli veranderen. Dan zal er naast gebruikersnaam en wachtwoord ook met een tweede factor moeten worden ingelogd.
"Iedereen met EH2 moet vanaf 1 juli twee stappen doorlopen om in te loggen", legt Logius uit. Het gaat dan om een kennisfactor, bijvoorbeeld een gebruikersnaam en wachtwoord, en een bezitsfactor, zoals een code op de mobiele telefoon. Volgens Logius biedt deze extra beveiligingslaag meer zekerheid over wie er inlogt. "Dat is belangrijk bij het uitwisselen van gevoelige informatie, zoals medische, financiële of persoonsgegevens. De exacte inlogmethode kan verschillen per leverancier."
Want ondernemers moeten ook erg ''verleid worden'' om gebruik te maken van het handelsregister. Kuch.
Als je echte veiligheid wilt, kun je ook wel stoppen met autorijden.
Je weet wel, de authenticatie methoden die iedere security professional afraad om te gebruiken.
Het gaat hier typisch weer om een 'vinkje' op de checklijst, niet om daadwerkelijke veiligheid.
Het is direct veilig ingevoerd, maar je had gewoon ook onveiliger keuzes. Niet alles is zo belangrijk dat je de meest veilige methode nodig hebt. b.v. voor belastingzaken had je al heel lang niveau EH3 nodig. En aangezien de meeste bedrijven belastingaangiftes doen, denk ik dat er maar weinig bedrijven zijn die alleen maar EH2 gebruiken.
Er zijn natuurlijk bedrijven die alle belastingzaken aan hun boekhouder over laten en zelf nooit een aangifte doen. Misschijn zijn dat er toch meer dan ik denk.
Lijkt wel alsof het altijd bij je hebben van een spionage apparaat voordeel opleverd voor een bepaalde type dienst die in het donker werkt.
"Een bezitsfactor – zoals een code op de mobiele telefoon"
Ah dus er komt ook een (open source) app die je op je pc kan draaien? Of een stuk code die je in een Arduino kan uploaden en gebruiken?
Vast niet, men kan beter in het burgerwetboek opnemen "men is verplicht vanaf geboorte een mobiele telefoon in je reet te drukken en altijd opgeladen te houden"
SMS wordt nu ingevoerd als 2FA. Vraag was waarom nu pas.
Ah, vandaar dat je ook kan kiezen voor een methode zonder mobiel. Overigens, wie heeft er -geen- mobiel anno 2025 ?
Zodat ze het SMSje kunnen lezen, dat ze zelf versturen ? Ben je spijkers op laag water aan het zoeken ofzo.
Dat doet vrijwel iedereen, zonder die wet. Hoeveel mensen hebben nog een niet-mobiel toestel.....
SMS wordt nu ingevoerd als 2FA. Vraag was waarom nu pas.
Je weet wel, de authenticatie methoden die iedere security professional afraad om te gebruiken.
[...]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.