Veilig omgaan met uw DigiD

DigiD doet er alles aan om het gebruik van DigiD veilig te maken. Maar u kunt hier zelf ook aan meehelpen. U leest er hier meer over.

Wat kunt u zelf doen?

De ontwikkelingen op internet gaan razendsnel. Van deze snelle ontwikkeling van de techniek maken ook criminelen gebruik. Hierdoor worden grote groepen mensen getroffen door phishing e-mails, virussen, key-loggers etc. Hier leest u een aantal maatregelen die u zelf kunt nemen om ervoor te zorgen dat u veilig surft. Voor meer informatie kunt u terecht op de websites Waarschuwingsdienst en Veilig internetten.

Ga zorgvuldig met wachtwoorden om

Uw wachtwoord is strikt persoonlijk. Schrijf uw DigiD nooit ergens op. Op deze wijze voorkomt u dat anderen al dan niet opzettelijk inzicht krijgen in uw persoonlijke wachtwoord. Medewerkers van DigiD zullen nooit naar uw gebruikersnaam en wachtwoord vragen. Niet via internet, e-mail, telefonisch of via welke andere manier dan ook. Geef uw persoonlijke gegevens dus nooit af!

Gebruik moeilijk te raden wachtwoorden

Het is belangrijk om een wachtwoord te kiezen dat moeilijk is te raden.

Het wachtwoord dat u kiest moet minimaal 1 cijfer bevatten en 8 tot 32 karakters lang zijn. Het is aan te raden zowel kleine als hoofdletters en speciale tekens zoals bijvoorbeeld ~$?*&#-_! te gebruiken in uw wachtwoord.

Een sterk wachtwoord bevat geen persoonlijke informatie, woorden of data. Gebruik dus niet uw achternaam, e-mailadres of geboortejaar in uw wachtwoord.

Een veelgebruikte methode om een goed te onthouden sterk wachtwoord te maken is om een zin te nemen die u gemakkelijk kan onthouden (bijvoorbeeld 'Den Haag, mooie stad achter de duinen'). Neem van elk woord de eerste letter en wijzig nog wat ('D-Hms8rdd'). U heeft nu een makkelijk te onthouden wachtwoord dat moeilijk te raden is.

Controleer de sterkte van uw wachtwoord

Gebruik een geüpdatete versie van uw internetbrowser en besturingssysteem

Controleer regelmatig of u de nieuwste versie van uw internetbrowser en besturingssysteem heeft:

• Nieuwe versies van internetbrowsers hebben meestal betere beveiligingstechnieken dan oudere versies. Om te controleren of u de nieuwste versie van uw browser heeft, kunt u het beste de website van uw browser raadplegen.
• Houd ze up-to-date met de gratis updates en patches. Kijk hiervoor op de site van de leverancier van uw besturingssysteem.

Bescherm uw pc tegen virussen en spyware

Naast de installatie van een anti-virusprogramma is het zaak uw anti-virusprogrammatuur regelmatig te updaten. De meeste anti-virusprogramma's kunnen zo worden ingesteld dat deze updates automatisch plaatsvinden. Scan regelmatig uw computer met anti-virussoftware. Zorg ook dat het anti-virusprogramma altijd actief is.

Let ook op spyware, dit wordt niet altijd tegengehouden door anti-virussoftware. Spyware kan onder andere verborgen zitten in virussen en op onbetrouwbare internetpagina's. Het registreert handelingen die u verricht op uw pc zonder dat u daar toestemming voor heeft gegeven. Deze gegevens zouden door kwaadwillende derden gebruikt kunnen worden. Gebruik daarom anti-spyware software om uw pc spyware-vrij te maken.

Firewall installeren als u internet heeft via de kabel of ADSL

Als u gebruikmaakt van een internetverbinding via een kabelmodem of ADSL, bent u vaker en langer online. Het is dan verstandig om firewall-software te installeren en uw bestanden niet te delen met andere computers. Een firewall is een programma dat uw computer afsluit voor misbruik van buitenaf.

Phishing

Phishing ('vissen'), is een verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Deze persoonlijke informatie kan direct worden misbruikt voor het doen van bijvoorbeeld grote uitgaven (in het geval van creditcardnummers) of voor wat in het Engels 'identity theft' wordt genoemd, het stelen van een identiteit. In dit geval zijn bijvoorbeeld gegevens als sofi-nummers, adressen en geboortedata nodig. Meer informatie over phishing kunt u vinden op de website van de Waarschuwingsdienst.

Wat kunt u nog meer doen voor het veilig regelen van uw overheidszaken via DigiD.nl?

• Ga zorgvuldig om met uw gebruikersnaam en wachtwoord. Zorg ervoor dat deze niet bekend worden bij anderen, anders kunnen zij uw gegevens bekijken.
• Noteer nooit ergens uw persoonlijke DigiD gegevens.
• Zorg ervoor dat niemand u uw DigiD ziet intoetsen.
• Voorkom het gebruik van onveilige wachtwoorden. Wachtwoorden die voor de hand liggen, zijn onveilig.
• Wijzig regelmatig uw wachtwoord.
• Gebruik de button 'uitloggen'. Dan bent u direct uitgelogd.
• Wees zeer voorzichtig als u in een internetcafé uw zaken wilt doen. U heeft dan geen zicht op de veiligheid van de computer waarop u uw zaken doet.

Wat doet DigiD?

Zodra u inlogt op DigiD, wordt een beveiligde verbinding tot stand gebracht. Alle gegevens die daarna tussen u en DigiD uitgewisseld worden, zijn daardoor onleesbaar voor anderen. Maar dat is niet het enige: DigiD blijft de snelle technische ontwikkelingen volgen en past de beveiliging hierop continu aan door middel van technische- en organisatorische beveiligingsmaatregelen.

Beveiligde verbinding

Wanneer u uw DigiD gebruikt, wordt er een beveiligde verbinding tot stand gebracht tussen DigiD en uw computer. Voor deze beveiligde verbinding wordt gebruik gemaakt van Secure Socket Layer (SSL). Dit is een beveiligingstechniek die ervoor zorgt dat alle gegevens tussen uw computer en DigiD versleuteld worden. Daardoor zijn uw gegevens niet door anderen te lezen.

Zodra een SSL-verbinding wordt opgestart, verschijnt er in de adresbalk of rechtsonder in uw browser een gesloten slotje.

U kunt controleren of u op de DigiD website bent door op het slotje te klikken. U opent dan het certificaat. Als in de details van het certificaat 'Staat der Nederlanden Root CA' staat, bent u op een vertrouwde website.

Controle van inloggegevens

Elke combinatie van gebruikersnaam en wachtwoord is uniek. Op het moment dat u inlogt, wordt van deze ingevulde gegevens gecontroleerd of ze bestaan.

Onafhankelijke beoordeling

DigiD laat de betrouwbaarheid van systemen regelmatig testen door onafhankelijke, professionele partijen. Tevens gaat DigiD zelf continu de naleving van technische- en organisatorische maatregelen en de betrouwbaarheid van systemen na door middel van interne controles. Op deze wijze wordt ervoor gezorgd dat de betrouwbaarheid van DigiD zo hoog mogelijk is en blijft.