DigiD moet van Fortnite leren
Wie boven een bepaalde leeftijd is, krijgt nu een Engelstalige oorwurm van me: S-s-s, A-a-a, F-f-f, E-e-e, T-t-t, Y-y-y, safety, dance. Een synthwave-liedje uit de jaren 80, wat ik qua titel nu plak op het Boogie Down-dansje in de game Fortnite. Waar DigiD - en vele andere instanties en bedrijven - veel van kunnen leren.
© Epic Games
Epic Games
"We can dance if we want to. We can leave your friends behind. 'Cause your friends don't dance. And if they don't dance. Well, they're no friends of mine." In de game Fortnite is sinds de nazomer van 2018 een soortgelijke vriendenscheiding zichtbaar. Zij die de Boogie Down-dans kunnen uitvoeren, en zij die dat niet kunnen.
Voor iedereen
Terwijl de dans voor iedere Fortnite-gamer te doen is. Als ze maar hun account beveiligen met two-factor authenticatie (2FA). Genoeg security-experts die er al jaren op hameren dat 2FA (of multi-factor authenticatie) echt nodig is, om belangrijke log-ins te beschermen. Genoeg online-diensten die al 2FA (of MFA) omarmen, aanbieden, verplichten. Voor belangrijke zaken als social media, games, SaaS-platformen, cloudservices, enzovoorts.
Maar er zijn nog genoeg belangrijke digitale diensten die 2FA niet aandragen, of niet dwingend genoeg brengen. Eerst moet de optie van 2FA er zijn, maar dan moet het nog door de gebruiker echt gebruikt worden. En maar al te vaak doen gebruikers iets niet als het slechts optioneel is en net wat meer moeite kost. Gemakzucht? Misschien. Of gewenning, of doelgerichtheid, of efficiëntie?
Iedereen meekrijgen
Beter dan (af)dwingen is het om betere beveiliging belonend te brengen. Zoals Fortnite dus jaren terug al heeft gedaan door een exclusief dansje te koppelen aan 2FA-gebruik. En zoals MMORPG World of Warcraft daarvóór al deed met een in-game huisdier. Een cosmetische gimmick? Misschien. Maar voor veel gamers een wanna have of een must have, want het is een statussymbool.
Bovendien een statussymbool dat een beloning voor beveiliging is. Dat zouden meer inlogdiensten moeten doen. Oké, ik zie DigiD nog geen digitaal dansje aanbieden, of een schattige eenhoornanimatie showen. Maar er valt vast iets te bedenken. Iets dat mensen over de streep trekt om hun best belangrijke inlog voor diverse overheidsdiensten wat beter te beveiligen.
Een belastingtoeslagje wellicht? Een volledige registratie in het bel-me-niet-register? Een automatische opt-out voor KvK-gelieerde datadoorverkoop? Kom, er valt vast iets te bedenken! Wie denkt er constructief mee? Wie doet mee aan de Safety Dance?
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee