myID.be - de volgende misser

[Flup]

Misschien zou de overheid hier beter neutraal in blijven en enkel Eid+kaartlezer aanvaarden als methode.

[Belgissschenaap]

Misschien zou de overheid hier beter neutraal in blijven en enkel Eid+kaartlezer aanvaarden als methode.

En wat dan met mobile users?

Eid lezers zijn altijd al lastig werken geweest, drivers, hardware, random onbegrijpelijke niet werkende...

Ik ben ook heel hard fan van de eid met lezer, begrijp me niet verkeerd.
Maar er zijn wel alternatieven nodig.


Ik gebruik bvb username, wachtwoord met 2fa in app.

Ik vind dit zeker veilig, maar sommige overheidsdiensten aanvaarden deze methode niet. Wegens niet veilig genoeg.

Ze aanvaarden enkel eid lezer of itsme.
(Notaris portaal, voor terugvinden van al jouw aktes weigert dit bvb)

[lirec]

De overheid is daar neutraal in: elke dienst die aan een reeks voorwaarden voldoet, zie https://sma-help.bosa.belgium.be/nl/vei ... ivacy#6237, kan erkend worden als loginmethode. Maar tot hier toe :
-deed enkel itsme dit geheel succesvol
-myID deed een poging (maar faalde vermoedelijk op een van de veiligheidsvoorwaardes?)

Elke dienst kiest zelf welk veiligheidsniveau noodzakelijk is op hun systeem. Staat jou methode er niet tussen => stel gericht een vraag aan die dienst waarom inlogmethode x niet veilig genoeg geacht word voor hun toepassing.
=> ik zie toch in praktijk dat bijna alle toepassingen ook 2FA toestaan intussen (email / sms / authenticator app)

"DIGITALE SLEUTELS" in het algemeen + de 2FA methode's zijn een beetje onbekend en onbemind in belgie denk ik. 90+% denkt dat enkel e-id en itsme bestaan. CSAM zou gerust wat meer reclame daarvoor mogen maken. Het is trouwens extreem handig als je eens moet kunnen inloggen voor je partner/kind/ouder/.... Dat kan niet met ITSME, en met E-id enkel als je altijd toegang hebt tot de fysieke e-id kaart.
https://iamapps.belgium.be/sma/generali ... igitalKeys
myID word daar trouwens nog altijd vermeld, op veiligheidsniveau van 2FA en dus lager dat EID/ITSME

[ITnetadmin]

Eigenlijk zou "inloggen voor je partner/kind/ouder/..." nooit mogen.
Dat is zoals inloggen met de credentials van een collega op je werk; not done.
Wat wel zou moeten kunnen, is een delegation van rechten, zodat je via je eigen login bepaalde dingen van je partner/kind/ouder/... kan raadplegen en/of editen.

[johan.devos]

Behalve als je, zoals ik, een zorg volmacht hebt. Hun ID moet in het WZC aanwezig zijn dus ik kan geen kaartlezer gebruiken maar gelukkig kan ik via CSAM en 2FA op de meeste plaatsen inloggen.

[Belgissschenaap]

Maar da's toch problematisch?
Je zou toch perfect moeten kunnen inloggen met je eigen id en dan selecteren voor wie je inlogt

[lirec]

...
Wat wel zou moeten kunnen, is een delegation van rechten, zodat je via je eigen login bepaalde dingen van je partner/kind/ouder/... kan raadplegen en/of editen.

Je zou toch perfect moeten kunnen inloggen met je eigen id en dan selecteren voor wie je inlogt

Ik ben op zich akkoord daarmee hoor. Dat kan beperkt bij bijvoorbeeld:
- de fod financien => zie https://financien.belgium.be/nl/E-servi ... fte-burger
- vlaamse belastingdienst => zie https://www.vlaanderen.be/vlaamse-belas ... volmachten

Het probleem hierbij is dat dit (momenteel) op het niveau is van die specifieke toepassingen - en voor elke toepassing apart moet je actie ondernemen om die volmacht in orde te krijgen. Er is dus geen "algemeen" mandaat te verkrijgen (op niveau CSAM) dat je 1x de volmacht in orde brengt en vervolgens alles voor die andere personen kan doen. Ik ben voorstander dat ze dat ontwikkelen, maar blijkbaar is daar geen nood voor/vraag naar?
=>Dit is/moet dan wel een alles-of-niets verhaal zijn. Het is zo goed als onmogelijk om per dienst te gaan aanvinken of de volmachthouder toegang mag hebben. Dat bestaat voor ondernemingen (RMA) en is een gigantisch rollenssteem geworden waar weinigen echt zijn weg nog in vind.

Eigenlijk zou "inloggen voor je partner/kind/ouder/..." nooit mogen.
Dat is zoals inloggen met de credentials van een collega op je werk; not done.
...

"Nooit mogen" is veel te sterk uitgedrukt:
-kind is minderjarig, handelingsonbekwaam voor de wet = de facto heb ik volmacht => inlog perfect ok dus (vanaf een zekere leeftijd bespreek je dit uiteraard wel met het kind)
-partner/ouder/... = op moment dat je de 2FA installeert met hun EID kan je dit zien als het geven van een volmacht. Ze kunnen deze volmacht zelfs op elk moment intrekken door opnieuw in te loggen en die 2FA eruit te gooien. In praktijk is er dus zeer weinig verschil tussen een "echte digitale volmachten-systeem" of simpelweg 2FA login.

Dat is totaal niet hetzelfde als "credentials collega gebruiken": je werkgever vraagt uitdrukkelijk dat je dit niet doet (of het zal mogelijk zelfs vermeld staan in je contract als "zware fout" en zo reden tot onmiddelijk ontslag.

[ITnetadmin]

Eigenlijk zou "inloggen voor je partner/kind/ouder/..." nooit mogen.
Dat is zoals inloggen met de credentials van een collega op je werk; not done.
...

"Nooit mogen" is veel te sterk uitgedrukt:
-kind is minderjarig, handelingsonbekwaam voor de wet = de facto heb ik volmacht => inlog perfect ok dus
-partner/ouder/... = op moment dat je de 2FA installeert met hun EID kan je dit zien als het geven van een volmacht.

Je misciteert me door mijn comment uit mekaar te trekken, vrees ik.
Het deel

Eigenlijk zou "inloggen voor je partner/kind/ouder/..." nooit mogen.

en

Wat wel zou moeten kunnen, is een delegation van rechten, zodat je via je eigen login bepaalde dingen van je partner/kind/ouder/... kan raadplegen en/of editen.

horen bij mekaar.

Ik zeg nergens dat je niet de noodzakelijke rechten of volmacht hebt (bv bij minderjarig kind), maar dat zulk recht of volmacht uitgeoefend zou moeten worden via je eigen eID login, niet die van het kind of partner/ouder.
En het trainen van mensen om op andermans account in te loggen, of login/eID/pin/... aan iemand anders te geven, is eigenlijk super dom, want dan blijven ze dat doen.

[lirec]

Excuses dan, maar ik zie niet in hoe ik verkeerd citeer in deze.

Opnieuw:
- ja het zou beter zijn via je eigen eID login => maar dit bestaat actueel simpelweg niet.
- in de praktijk is er, voor 2FA op CSAM althans, weinig verschil tussen dat gebruiken of via "echte volmacht" werken. Het is vooral een theoretisch verschil, maar daar ligt in de praktijk niemand wakker van

[ITnetadmin]

Omdat je het citaat uit mekaar trok en daardoor dus misinterpreteerde; soit, daar gaat het niet over, we waren over de inhoud bezig.
En we komen daarover naar mijn gevoel nog overeen, dus ik ga niet nodeloos over teveel details discussieren

Uiteraard heeft iedereen hier al wel ns op andermans account ingelogd vanwege volmacht of andere redenen (vooral dan om de oudere generatie die totaal niet IT wijs zijn of dat nog willen leren verder te helpen want "een loket is een uitgestorven ras" enzo), maar eigenlijk zou dat beter geregeld moeten worden, toch zeker ivm echte volmachten (niet "doet gij da maar" interpersoonlijke afspraken).