Inspectie Belastingdienst: tweefactorauthenticatie voor veel mensen te grote drempel

De Belastingdienst werkt sinds oktober 2022 met 2factorauthenticatie om in te loggen met DigiD. Dienst Toeslagen stapt per 1 januari 2024 op het inlogmiddel over. Er bestaan echter zorgen: de inspectie merkte bij bezoeken aan rechts- en belastingwinkels op dat het gebruik van DigiD en de 2factorauthenticatie voor veel mensen een te hoge drempel vormt.

De IBTD gaat daarom samen met de mensen die deze uitdagingen ervaren en de betrokkenen aan de kant van de overheid op onderzoek uit. “Een groep van 4,5 miljoen Nederlanders beschikt over onvoldoende digitale vaardigheden om gebruik te maken van de dienstverlening van het Rijk. Bestaande oplossingen als de papieren aangifte of de hulp bij aangifte zijn ontoereikend om deze hele groep te helpen. Steeds meer mensen dreigen hierdoor te worden buitengesloten.”

Buiten de overheid

Hoewel tweefactorauthenticatie voor velen een te hoge drempel is, wordt de wijze van inloggen ook buiten de overheid al jaren steeds meer de norm. GitHub begon eerder dit jaar zijn aangekondigde verplichting voor tweefactorauthenticatie voor developers die het ontwikkelplatform gebruiken. De uitrol hiervan loopt tot eind dit jaar. Dan is 2FA van toepassing op alle GitHub-inlogs voor softwareschrijvers.

Google begon in 2021 met een gefaseerde uitrol van de verplichting voor gebruikers. Uit cijfers van Microsoft werd eerder duidelijk dat slechts 11 procent van de enterprise-accounts de beveiligingstechnologie gebruikt. Daardoor zijn veel accounts slechter beveiligd dan ze kunnen zijn.