DigiD: Geen wachtwoord meer nodig, inloggen via een app

digid_app_170329.jpg

De Nederlandse overheid heeft een app uitgebracht waarmee je met DigiD kunt inloggen zonder dat je een wachtwoord hoeft in te voeren. De app werkt op dit moment met enkele overheidsdiensten zoals DUO en Belastingdienst Toeslagen, maar het aantal aangesloten diensten wordt vermoedelijk nog uitgebreid. Radar zoekt uit hoe de DigiD-app werkt.

Tot nu toe had je altijd twee manieren om in te loggen op overheidsdiensten: met alleen een gebruikersnaam en wachtwoord of met gebruikersnaam, wachtwoord en een extra verificatiecode die je via sms krijgt toegestuurd. Voor sommige overheidsdiensten is het verplicht dat je een verificatiecode die via sms wordt verstuurd gebruikt. Met de DigiD-app hoef je niet langer een wachtwoord of verificatiecode in te voeren.

Hoe activeer je de DigiD-app?

De overheid noemt inloggen met de DigiD-app op haar website 'het nieuwe inloggen', maar hoe werkt het precies? Voordat je gebruikmaakt van de app moet je eerst deze functionaliteit activeren via de website mijn.digid.nl. Dit doe je via het volgende stappenplan:

  1. Om gebruik te maken van de app moet je de extra controle via sms geactiveerd hebben. Mocht je dit nog niet hebben gedaan log dan op je computer in via mijn.digid.nl en ga naar naar het tabblad Inlogmethoden. Ga naar 'Controle via sms' en klik op 'Controle via sms aanvragen'. Je krijgt hierna een brief waarin staat hoe je de functie kan activeren. Dit kan enkele dagen duren. Als je de sms-controle (al) hebt geïnstalleerd, kun je door naar stap 2.
  2. Installeer de DigiD-app via een officiële appstore op je telefoon. Op dit moment is de app alleen beschikbaar voor Android in de Play Store en voor iOS via de App Store.
  3. Log in op mijn.digid.nl en ga naar het tabblad Inlogmethoden
  4. Klik bij DigiD app op de link 'DigiD app activeren'. Je moet ter verificatie je wachtwoord nogmaals invullen. Ook moet je een code invullen die je via sms krijgt opgestuurd.
  5. Hierna zie je op je computerscherm een zogeheten QR-code. Pak je telefoon erbij en open de DigiD-app. Richt de camera van je telefoon op de QR-code. Je telefoon scant nu de code die op je beeldscherm staat.
  6. In de app verschijnt een koppelcode die je op je computer moet invullen.
  7. Hierna moet je in de DigiD-app een vijf-cijferige code invoeren en bevestigen.
  8. De app is nu geactiveerd en dus kun je inloggen op overheidsdiensten via de DigiD-app.

Hoe werkt de DigiD-app?

Als je inlogt bij bijvoorbeeld Belastingdienst Toeslagen heb je de keuze om met je gebruikersnaam in te loggen of via de DigiD-app.

  1. Als je kiest voor inloggen via de app dan moet je eerst je gebruikersnaam invullen en daarna op 'Volgende' klikken.
  2. Open dan de DigiD-app op je telefoon en scan de QR-code. Dit doe je door de camera van de telefoon te richten op de code op je computerbeeldscherm.
  3. In de app zie je de naam van de dienst waarop je probeert in te loggen. Bevestig deze keuze in de app.
  4. Voer hierna je 5-cijferige pincode in en je bent ingelogd!

Met welke diensten kun je gebruikmaken van de app?

Op dit moment kun je met de volgende diensten inloggen via de app: DUO, Belastingdienst Toeslagen, Studentenreisproduct, Studielink, Mijn DigiD en DigiD. Op de website van DigiD geeft de Rijksoverheid aan dat ze verwachten dat je later dit jaar bij meer organisaties kan inloggen via de DigiD-app.

De app werkt op Android-toestellen met Android-versie 4.4 of hoger. Op Apple-apparaten moet je minimaal iOS 9.0 hebben.

Hoe veilig is de DigiD-app?

Met de DigiD-app hoef je dus niet langer je DigiD-wachtwoord in te voeren. Volgens DigiD is de app even veilig als DigiD zelf, omdat er vergelijkbare beveiligingsmaatregelen zijn genomen.

'Het risico bij QR-codes is de site waar je na het scannen van de code naar toe wordt gestuurd', aldus onderzoeksjournalist Brenno de Winter die is gespecialiseerd in privacy en IT-beveiliging. 'Bij de DigiD-app vindt de goedkeuring van de QR-code plaats in de app zelf waardoor er geen gekke dingen kunnen gebeuren. Je krijgt als het ware via de app een ticket om naar binnen te gaan op de website.'

Mocht je een DigiD-app op je telefoon toch geen prettige gedachte vinden, dan kun je ook nog altijd ervoor kiezen om gewoon met je wachtwoord en eventuele verificatiecode in te loggen.Download de DigiD-app: Play Store (Android) | App Store (Apple, iOS)

Bron: Radar / DigiD / Brenno de Winter