Veilig omgaan met uw DigiD

DigiD doet er alles aan om het gebruik van DigiD veilig te houden. Maar u kunt hier zelf ook aan meehelpen.

Wijzigen wachtwoord

Enige tijd geleden zijn de wachtwoordeisen van DigiD verscherpt. Als uw wachtwoord niet aan de eisen voldoet moet u een nieuw wachtwoord aanmaken. 

5 tips om uw DigiD veilig te houden

1. Kies een moeilijk te raden wachtwoord

  • Maak uw wachtwoord anders dan uw gebruikersnaam.
  • Kies een zo lang mogelijk wachtwoord.
  • Uw wachtwoord moet volgens onze eisen minimaal bestaan uit: 1 kleine letter, 1 hoofdletter, 1 cijfer, 1 leesteken en 8 karakters.
  • Vermijd persoonlijke informatie, woorden of data. Verwerk dus niet uw achternaam, e-mailadres, BSN of geboortejaar in uw wachtwoord.
  • Een veelgebruikte methode om een goed te onthouden sterk wachtwoord te maken is om een zin te nemen die u gemakkelijk kan onthouden (bijvoorbeeld 'Den Haag, mooie stad achter de duinen'). Neem van elk woord de eerste letter en wijzig nog wat ('D-Hms8rdd'). U heeft nu een makkelijk te onthouden wachtwoord dat moeilijk te raden is.
  • Gebruik uw gebruikersnaam en wachtwoord niet op andere websites.

2. Houd uw DigiD prive

  • Geef uw DigiD nooit aan iemand anders. Ook niet als deze persoon of organisatie u helpt. Toets dan altijd zelf uw DigiD in.
  • Zorg ervoor dat niemand u uw DigiD ziet intoetsen.
  • Wijzig regelmatig uw wachtwoord, bij voorkeur 2 keer per jaar.
  • Gebruik de button 'uitloggen' als u klaar bent. Dan bent u direct uitgelogd.
  • Wees zeer voorzichtig als u uw DigiD niet op uw eigen computer gebruikt. U heeft dan geen zicht op de veiligheid van de computer waarop u uw zaken doet.
  • Gebruik geen onbeveiligde wifi-netwerken.
  • Medewerkers van DigiD zullen nooit naar uw gebruikersnaam en wachtwoord vragen. Niet via internet, e-mail, telefonisch of via welke andere manier dan ook.

3. Controleer de DigiD website

Wees alert als u gebruik maakt van een onbekend wifi-netwerk.

Vul uw DigiD alleen in op de echte inlogpagina van DigiD. Dit kunt u als volgt controleren:

  • De browser geeft een hangslotje weer en het webadres begint met https, waarbij de 's' staat voor 'secure'.
  • Het adres van de inlogpagina begint met https://digid.nl. Dit kunt u controleren in de adresbalk van uw browser. De aanvraagpagina en de activeringspagina van DigiD beginnen ook met https://digid.nl.
  • Controleer het SSL -certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.

    • Dubbelklik op het hangslotje
    • Controleer of het certificaat is verleend aan digid.nl
    • Controleer of het certificaat is verleend door 'KPN'
    • Controleer dat het certificaat in de hierarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'

4. Herken valse e-mails

Valse e-mails lijken steeds echter. Ze bevatten echte logo's en ook de websiteadressen lijken echt. Kenmerken van valse e-mails zijn:

  • U wordt gevraagd om op een link te klikken en/of persoonlijke gegevens door te geven.
  • De e-mail is niet aan u persoonlijk gericht, maar begint bijvoorbeeld met 'Beste klant' of 'Beste gebruiker'. Criminelen weten uw naam namelijk niet.
  • Het bericht is in gebrekkig Nederlands geschreven.
  • De boodschap speelt in op angstgevoelens. U moet bijvoorbeeld direct reageren anders wordt uw account stopgezet.
  • De e-mail komt in uw spamfilter terecht.
  • De link in de e-mail komt niet uit op de echte DigiD website.

Heeft u een valse e-mail ontvangen? Wij weten er graag van! Stuur hem alstublieft door naar valse-email@digid.nl.  

5. Houd uw computer gezond

  • Houd uw browser en uw besturingssysteem up to date. Download en installeer altijd de laatste versies en schakel de auto-update functie in. De Nederlandse overheid adviseert om te stoppen met het gebruik van Windows XP.
  • Gebruik een anti-virusprogramma en houd dit programma up to date en actief.
  • Scan regelmatig uw computer op virussen en spyware.

Vermoedt u misbruik van uw DigiD?

Herken misbruik

Misbruik van uw DigiD of persoonlijke gegevens kunt u herkennen:

  1. u ontvangt onverwachts een brief met een activeringscode voor een nieuwe DigiD.
  2. u ontvangt brieven van overheidsinstellingen dat gegevens zijn gewijzigd, zonder dat u daarvan op de hoogte bent.

Als iemand zich voor u uitgeeft en daarbij gebruikmaakt van uw persoonlijke DigiD dan is dat misbruik. Iemand kan met uw DigiD gegevens wijzigen bij overheidsinstellingen. Er is dan sprake van identiteitsfraude.

Stop misbruik

Hef uw DigiD op via Mijn DigiD en vraag opnieuw uw DigiD aan met een ander gebruikersnaam en wachtwoord. Uw oude DigiD gegevens zijn dan onbruikbaar.

Kunt u niet inloggen op Mijn DigiD? Neem dan contact op met de DigiD helpdesk en geef aan dat u uw DigiD wilt opheffen. Vraag uw DigiD ook alvast opnieuw aan.

Meld misbruik

Als u misbruik vermoedt is het van belang dat u bewijsmateriaal verzamelt en het misbruik meldt bij de juiste instanties. U kunt misbruik van uw DigiD melden bij:

Wat doet DigiD?

Beveiligde verbinding

Wanneer u gaat inloggen met uw DigiD, wordt er een beveiligde verbinding tot stand gebracht tussen DigiD en uw computer. Alle gegevens tussen uw computer en DigiD worden hierdoor versleuteld.

U herkent de beveiligde verbinding aan het hangslotje in de adresbalk of rechtsonder in uw browser. U kunt controleren of u op de DigiD website bent

  • Dubbelklik op het hangslotje
  • Controleer of het certificaat is uitgegeven aan digid.nl.
  • Controleer of het certificaat is uitgegeven door 'KPN'
  • Controleer dat het certificaat in de hierarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'

In uitzonderlijke gevallen geven sommige browsers aan dat de DigiD website een verouderde beveiliging gebruikt. U ziet dan een kruisje door het slotje en een streep door 'https' in de adresbalk. Dit komt door de combinatie van browser en virusscanner die u gebruikt. Een virusscanner kan namelijk een eigen veiligheidscertificaat tussen DigiD.nl en de browser plaatsen. Hierdoor kan de browser het certificaat van DigiD niet verifiëren en de verbinding als onveilig beschouwen. De verbinding is echter nog steeds beveiligd. Dit kunt u zelf controleren door via een andere browser in te loggen.

Controle van inloggegevens

Elke combinatie van gebruikersnaam en wachtwoord is uniek. Op het moment dat u inlogt, wordt van deze ingevulde gegevens gecontroleerd of ze bestaan.

Onafhankelijke beoordeling

Logius, dienst digitale overheid van het ministerie van BZK, laat de betrouwbaarheid van systemen regelmatig testen door onafhankelijke, professionele partijen. Tevens gaat Logius zelf continu de naleving van technische- en organisatorische maatregelen en de betrouwbaarheid van systemen na door middel van interne controles. Op deze wijze wordt ervoor gezorgd dat de betrouwbaarheid van DigiD zo hoog mogelijk is en blijft.

Continue aanpassingen

DigiD heeft een heel stelsel aan maatregelen om er voor te zorgen dat DigiD veilig, betrouwbaar en beschikbaar is. DigiD voert regelmatig risico-analyses uit en blijft de snelle technische ontwikkelingen volgen en past de beveiliging hierop continu aan met technische en organisatorische beveiligingsmaatregelen.