EH2 wordt aangevuld met een twee-factor-authenticatie. Dit is een advies vanuit het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid. Hiermee wordt inloggen met een EH2-inlogmiddel extra veilig en betrouwbaar, zodat ondernemers zorgeloos online zaken kunnen doen met (overheids)dienstverleners. We leggen graag uit waarom deze wijziging plaatsvindt en wat er per 1 januari 2024 is veranderd.
Twee-factor-authenticatie: nieuwe standaardeis
eHerkenning wordt continu doorontwikkeld. Om te blijven voldoen aan de betrouwbaarheidsnormen en veiligheidseisen moet het huidige EH2-inlogmiddel worden uitgebreid met een twee-factor-authenticatie. Een twee-factor-authenticatie is een extra beveiligingslaag tijdens het inlogproces. Deze extra beveiliging is ontworpen om ervoor te zorgen dat u de enige persoon bent die kan inloggen. Naast het invoeren van uw gebruikersnaam en wachtwoord heeft u nog een tweede factor (manier) nodig. Dit kan bijvoorbeeld in de vorm van een SMS-code die naar uw smartphone wordt verzonden of met een eenmalig te gebruiken wachtwoord.
Twee-factor-authenticatie is dus veiliger dan het gebruik van alleen een wachtwoord. Toegang tot uw eHerkenning-inlogmiddel kan niet worden verkregen door alleen het wachtwoord te achterhalen. Om toegang te krijgen moet een kwaadwillende tegelijkertijd ook in het bezit zijn van een fysiek element zoals uw telefoon. Dit verkleint de kans dat een kwaadwillende erin slaagt om toegang te krijgen tot uw eHerkenning-inlogmiddel. Na implementatie van een twee-factor-authenticatie voldoet een EH2-inlogmiddel aan de nieuwe standaard op gebied van veiligheid. Zo weten dienstverleners zeker wie u bent en dat u gevoelige informatie, zoals medische, financiële of persoonsgegevens mag uitwisselen.
1 januari 2024
Het is sinds 1 januari 2024 niet meer mogelijk om eHerkenning EH2 zonder twee-factor-authenticatie aan te schaffen. Voor nieuwe dienstverleners - die nieuwe diensten en producten met eHerkenning online beschikbaar willen stellen - is twee-factor-authenticatie vanaf 1 januari 2024 de minimale veiligheidseis.
Gebruikt u een EH2-inlogmiddel?
Dan dient u uw EH2-inlogmiddel te voorzien van een twee-factor-authenticatie. De diverse inlogmethoden verschillen per leverancier. Uw leverancier helpt u hierbij door een eenvoudige actie aan te bieden, bijvoorbeeld als onderdeel van het inlogproces.
Wilt u eHerkenning gebruiken?
Dan dient u bij een leverancier een inlogmiddel van niveau EH2- met twee-factor-authenticatie (EH2+), EH3 of EH4 aan te vragen. We nemen u de komende periode mee in de ontwikkelingen rondom deze wijziging betreffende het EH2-inlogmiddel. Heeft u vragen? Neem contact op met uw leverancier.