DigiD-gebruikers hebben vaak zwakke wachtwoorden

Negentig procent van het DigiD-gebruik gebeurt met een zwak wachtwoord en zonder tweestapsverificatie.

Dat blijkt uit een rapport van de Algemene Rekenkamer.

"In veel gevallen is dit lage betrouwbaarheidsniveau niet conform de regels, bijvoorbeeld bij het raadplegen van fiscale of donorgegevens", schrijft de Rekenkamer in het rapport. Wat een eenvoudig wachtwoord volgens de Rekenkamer precies is, komt in het rapport niet naar voren. Het gebruik van een extra controle via sms bij het inloggen is optioneel.

Demissionair minister Plasterk van Binnenlandse Zaken stelt dat organisaties zelf verantwoordelijk zijn voor de toepassing van 'het juiste betrouwbaarheidsniveau'.

Volgens het onderzoek werd er in 2016 ongeveer 250 miljoen keer gebruik gemaakt van DigiD door ruim 13 miljoen mensen.

Encryptie

Het rapport bespreekt verder de versleuteling van DigiD-gegevens. In de afgelopen jaren bleek deze niet te voldoen aan de eisen. Bij DigiD zou versleuteling slechts gedeeltelijk worden toegepast, waardoor deze niet voldoet aan de regels.

In 2016 ondernam het ministerie van Binnenlandse Zaken actie om de encryptieproblemen op te lossen. In mei vorig jaar werd geconcludeerd dat andere veiligheidsmaatregelen de matige encryptie rechtvaardigen. "Omdat op andere manieren veiligheidsmaatregelen zijn genomen die het risico van misbruik van gegevens tot een gering risico beperken, heeft het ministerie in oktober 2016 het besluit genomen het restrisico te accepteren", aldus het rapport.

In de opvolger van DigiD, die begin 2018 wordt verwacht, moet encryptie volgens de minister consequenter worden toegepast.

Lees meer over:
Tip de redactie