myID.be - de volgende misser
-
- Starter Plus
- Berichten: 41
- Lid geworden op: 11 okt 2020, 12:03
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 11 keer
De nieuwe concurrent voor itsme is er: myID.be
https://datanews.knack.be/ict/nieuws/au ... 13271.html
Dit was als ik me goed herinner iets dat aangemoedigd (of aangestuurd) was vanuit de regering omdat itsme niet echt werd vertrouwd door de politiek.
Helaas, het is net zoals itsme een misser: de app werkt niet op rooted android devices met die ouwe dooddoener, "for security reasons".
De itsme/myid clients die "niet veilig" zijn op rooted devices is een klassiek voorbeeld van client-side security.
https://datanews.knack.be/ict/nieuws/au ... 13271.html
Dit was als ik me goed herinner iets dat aangemoedigd (of aangestuurd) was vanuit de regering omdat itsme niet echt werd vertrouwd door de politiek.
Helaas, het is net zoals itsme een misser: de app werkt niet op rooted android devices met die ouwe dooddoener, "for security reasons".
De itsme/myid clients die "niet veilig" zijn op rooted devices is een klassiek voorbeeld van client-side security.
-
- Pro Member
- Berichten: 329
- Lid geworden op: 14 sep 2012, 21:15
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 25 keer
- Recent bedankt: 4 keer
Het is natuurlijk voor je eigen veiligheid dat het niet werkt op rooted toestellen.
Ook bepaalde bankapps werken niet op deze toestellen.
It 's me werd te duur voor overheid..
It's me is een prive bedrijf die centjes vraagt voor het gebruik.
De overheid wil dus zelf met een gelijkaardige app komen.
Mvg
Ook bepaalde bankapps werken niet op deze toestellen.
It 's me werd te duur voor overheid..
It's me is een prive bedrijf die centjes vraagt voor het gebruik.
De overheid wil dus zelf met een gelijkaardige app komen.
Mvg
-
- Starter Plus
- Berichten: 41
- Lid geworden op: 11 okt 2020, 12:03
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 11 keer
Nee, dat is zoals ik al zei letterlijk client-side security. Het is NIET voor je veiligheid, het is security theater.edwin.d schreef: 09 nov 2022, 11:38 Het is natuurlijk voor je eigen veiligheid dat het niet werkt op rooted toestellen.
-
- Elite Poster
- Berichten: 5720
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 492 keer
- Recent bedankt: 4 keer
dus...
de app die mensen ondertussen een beetje kennen,
en ontwikkeld werd door prive initiatieven (banken en co),
en aanvaard als authenticatie door de overheid....
die gaan ze nu vervangen/aanvullen door een nieuwe app,
die weer niemand kent, en weer door prive initiatief ontwikkeld is?
ik snap de overheid niet.
maak 1 app, van de overheid, en erken enkel die app,
ipv "een monopolie te doorbreken" dat niemand boeit, en door de overheid gecreerd werd.
(ze moeten itsme betalen? ocharme, dat krijg je als je een prive initiatief gaat gebruiken, duh)
nu zit je met meerdere prive bedrijven die gevoelige info van burgers kunnen krijgen,
de overheid met een groter mogelijk aanvalsoppervlak (want fod authenticatie, itmse, myid = 3 ipv 1),
en de burger met alweer iets dat ze moeten gaan leren gebruiken/vertrouwen (en phishing kansen vergroot)
en vergeet niet dat ze nu een duopolie kunnen uitwerken waarbij de overheid nog steeds "teveel" moet betalen (van ons geld...)
mijn probleem zit hem echt niet in of het wel of niet op rooted devices werkt, maar vooral in wat voor nutteloze zaken ons al te kleine overheidsbudget in verdwijnt,
onder het mom "goed voor de burger" terwijl die er geen fluit om geeft (dat het overheidsgeld is, boeit natuurlijk wel, maar ze geven het nog steeds uit nu)
de app die mensen ondertussen een beetje kennen,
en ontwikkeld werd door prive initiatieven (banken en co),
en aanvaard als authenticatie door de overheid....
die gaan ze nu vervangen/aanvullen door een nieuwe app,
die weer niemand kent, en weer door prive initiatief ontwikkeld is?
ik snap de overheid niet.
maak 1 app, van de overheid, en erken enkel die app,
ipv "een monopolie te doorbreken" dat niemand boeit, en door de overheid gecreerd werd.
(ze moeten itsme betalen? ocharme, dat krijg je als je een prive initiatief gaat gebruiken, duh)
nu zit je met meerdere prive bedrijven die gevoelige info van burgers kunnen krijgen,
de overheid met een groter mogelijk aanvalsoppervlak (want fod authenticatie, itmse, myid = 3 ipv 1),
en de burger met alweer iets dat ze moeten gaan leren gebruiken/vertrouwen (en phishing kansen vergroot)
en vergeet niet dat ze nu een duopolie kunnen uitwerken waarbij de overheid nog steeds "teveel" moet betalen (van ons geld...)
mijn probleem zit hem echt niet in of het wel of niet op rooted devices werkt, maar vooral in wat voor nutteloze zaken ons al te kleine overheidsbudget in verdwijnt,
onder het mom "goed voor de burger" terwijl die er geen fluit om geeft (dat het overheidsgeld is, boeit natuurlijk wel, maar ze geven het nog steeds uit nu)
-
- Elite Poster
- Berichten: 1079
- Lid geworden op: 31 jul 2019, 11:26
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 31 keer
- Recent bedankt: 2 keer
WOW, dit is zo vreemd te lezen na decennia's van "privatiseren want overheidsinstaties slurpen geld". Hopelijk zet men die trend door!edwin.d schreef: 09 nov 2022, 11:38
It 's me werd te duur voor overheid..
It's me is een prive bedrijf die centjes vraagt voor het gebruik.
-
- Elite Poster
- Berichten: 5672
- Lid geworden op: 03 feb 2022, 13:32
- Uitgedeelde bedankjes: 307 keer
- Bedankt: 95 keer
Is nochtans niet zo moeilijk te begrijpen.Splitter schreef: 09 nov 2022, 11:44 ik snap de overheid niet.
maak 1 app, van de overheid, en erken enkel die app,
ipv "een monopolie te doorbreken" dat niemand boeit, en door de overheid gecreerd werd.
(ze moeten itsme betalen? ocharme, dat krijg je als je een prive initiatief gaat gebruiken, duh)
De voorbije jaren werd "de overheid" afgebouwd en uitverkocht tot er nauwelijks nog iets overbleef die naam waardig.
Wanneer "de overheid" diensten wil verlenen zal ze (zeker in deze context) dus ook beroep moeten doen op de diensten van privé-bedrijven en daarvoor de marktprijs betalen. Of dacht je dat de https://www.smals.be/nl van deze wereld tegen kostprijs hun diensten aanbieden?
Sol Invictus!
-
- Elite Poster
- Berichten: 11530
- Lid geworden op: 06 dec 2009, 12:28
- Locatie: Hier ter plaatse
- Uitgedeelde bedankjes: 329 keer
- Bedankt: 506 keer
- Recent bedankt: 3 keer
Ik heb de nieuwe app geprobeerd en met enige moeite aan de praat gekregen. Eén van de problemen is dat je de app moet activeren en dat moet met een kaartlezer. Hoeveel mensen hebben dat via hun smartphone? Je moet dus ook een PC hebben en dan nog is het knoeien met middleware en bij de tweede browser en na herstarten werkte het.
Ook het overzetten van it's me op een nieuwe GSM was dezelfde calvarietocht. Maar ja, wie wisselt nu ook van GSM.
Op zich ben ik niet tegen deze toepassingen want het is heel handig eens het werkt.
Dat het privé is en geld kost is ook geen probleem maar niet tot het oneindige. De overheid werkt met publiek geld en het is hen opgevallen dat it's me hen pakken geld kost voor iets dat grotendeels automatisch verloopt en niet zo duur hoort te zijn. Logisch dat men nu dus andere toepassingen kiest. Hopelijk zal de concurrentie wat druk op de prijzen zetten.
Ook het overzetten van it's me op een nieuwe GSM was dezelfde calvarietocht. Maar ja, wie wisselt nu ook van GSM.
Op zich ben ik niet tegen deze toepassingen want het is heel handig eens het werkt.
Dat het privé is en geld kost is ook geen probleem maar niet tot het oneindige. De overheid werkt met publiek geld en het is hen opgevallen dat it's me hen pakken geld kost voor iets dat grotendeels automatisch verloopt en niet zo duur hoort te zijn. Logisch dat men nu dus andere toepassingen kiest. Hopelijk zal de concurrentie wat druk op de prijzen zetten.
Wil je iemand kwaad maken, vertel hem dan leugens. Wil je iemand razend maken, vertel hem dan de waarheid.
-
- Elite Poster
- Berichten: 11530
- Lid geworden op: 06 dec 2009, 12:28
- Locatie: Hier ter plaatse
- Uitgedeelde bedankjes: 329 keer
- Bedankt: 506 keer
- Recent bedankt: 3 keer
Dus als je geen Belgische bankrekening hebt kan je it's me niet gebruiken. Je bent pas jezelf als je klant bent bij een Belgische bank
Wil je iemand kwaad maken, vertel hem dan leugens. Wil je iemand razend maken, vertel hem dan de waarheid.
-
- Elite Poster
- Berichten: 1079
- Lid geworden op: 31 jul 2019, 11:26
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 31 keer
- Recent bedankt: 2 keer
Dan zal je de route van myID moeten opgaan gok ik: bakstje zoeken...Dizzy schreef: 09 nov 2022, 13:50 Dus als je geen Belgische bankrekening hebt kan je it's me niet gebruiken. Je bent pas jezelf als je klant bent bij een Belgische bank
-
- Elite Poster
- Berichten: 5672
- Lid geworden op: 03 feb 2022, 13:32
- Uitgedeelde bedankjes: 307 keer
- Bedankt: 95 keer
Uiteraard zijn er andere manieren dan een Belgische bankapp om je bij itsme te registreren.bollegijs schreef: 09 nov 2022, 13:58 Dan zal je de route van myID moeten opgaan gok ik: bakstje zoeken...
Want niet alle Belgische banken en hun app zijn er voor geschikt.
Sol Invictus!
-
- Premium Member
- Berichten: 507
- Lid geworden op: 24 jun 2008, 13:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 39 keer
- Bedankt: 73 keer
- Recent bedankt: 1 keer
Neen, dat werkt properkes via een redirect naar de appjohann schreef: 09 nov 2022, 13:44 Als ik het goed begrijp, moet er steeds een QR-code gescand worden? Dus het raadplegen van een site waarop aangemeld moet worden op een smartphone leidt naar een doodlopend straatje?
-
- Pro Member
- Berichten: 277
- Lid geworden op: 21 okt 2005, 17:45
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 9 keer
Ik mis wel vingerafdruk verificatie bij myId. Werkte wel bij Itsme app......
Toegevoegd na 1 uur 57 minuten 2 seconden:
En dit is het antwoord op vingerafdruk verificatie van support myID;
Beste,
Wij hebben momenteel geen concrete plannen om ook biometrie (bijv. vingerafdruk of gezichtsherkenning) te gebruiken, omdat die door de Belgische en Europese overheden als minder veilig wordt beschouwd dan het gebruik van een PIN.
We sluiten niet uit dat we in de toekomst biometrie toevoegen voor applicaties die minder hoge vereisten hebben op het gebied van de veiligheid.
Met vriendelijke groeten,
Het myID.be team.
Toegevoegd na 1 uur 57 minuten 2 seconden:
En dit is het antwoord op vingerafdruk verificatie van support myID;
Beste,
Wij hebben momenteel geen concrete plannen om ook biometrie (bijv. vingerafdruk of gezichtsherkenning) te gebruiken, omdat die door de Belgische en Europese overheden als minder veilig wordt beschouwd dan het gebruik van een PIN.
We sluiten niet uit dat we in de toekomst biometrie toevoegen voor applicaties die minder hoge vereisten hebben op het gebied van de veiligheid.
Met vriendelijke groeten,
Het myID.be team.
-
- Administrator
- Berichten: 6693
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 795 keer
- Bedankt: 526 keer
- Recent bedankt: 13 keer
Is er iets van info beschikbaar over audits van de applicatie en de backend?
Bij itsme kan ik daar info over vinden, van dit ding...
Bij itsme kan ik daar info over vinden, van dit ding...
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 2222
- Lid geworden op: 08 nov 2004, 11:13
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 13 keer
- Recent bedankt: 1 keer
voor de activatie van itsme moet je toch ook je identiteitskaart + kaartlezer bij de hand hebben? Vond de activatie van MyID vlotter verlopen en snap niet goed dat van die middelware en meerdere browsers moest probereren. Ging hier direct via edgeDizzy schreef:Ik heb de nieuwe app geprobeerd en met enige moeite aan de praat gekregen. Eén van de problemen is dat je de app moet activeren en dat moet met een kaartlezer. Hoeveel mensen hebben dat via hun smartphone? Je moet dus ook een PC hebben en dan nog is het knoeien met middleware en bij de tweede browser en na herstarten werkte het.
Ook het overzetten van it's me op een nieuwe GSM was dezelfde calvarietocht. Maar ja, wie wisselt nu ook van GSM.
Op zich ben ik niet tegen deze toepassingen want het is heel handig eens het werkt.
Dat het privé is en geld kost is ook geen probleem maar niet tot het oneindige. De overheid werkt met publiek geld en het is hen opgevallen dat it's me hen pakken geld kost voor iets dat grotendeels automatisch verloopt en niet zo duur hoort te zijn. Logisch dat men nu dus andere toepassingen kiest. Hopelijk zal de concurrentie wat druk op de prijzen zetten.
Verstuurd vanaf mijn SM-G973F met Tapatalk
-
- Elite Poster
- Berichten: 3335
- Lid geworden op: 04 jan 2013, 21:33
- Uitgedeelde bedankjes: 60 keer
- Bedankt: 193 keer
Wat een belachelijke uitleg. Het is toch al lang bewezen dat deze manieren van identificeren niet minder veilig zijn dan een pincode... Dit gaat een grote issue worden voor vele gebruikers, want bij itsme is het wel gewoon ondersteund. Denk niet dat ze daar al veel problemen mee gehad hebben.seppe schreef: 09 nov 2022, 17:48 Ik mis wel vingerafdruk verificatie bij myId. Werkte wel bij Itsme app......
Toegevoegd na 1 uur 57 minuten 2 seconden:
En dit is het antwoord op vingerafdruk verificatie van support myID;
Beste,
Wij hebben momenteel geen concrete plannen om ook biometrie (bijv. vingerafdruk of gezichtsherkenning) te gebruiken, omdat die door de Belgische en Europese overheden als minder veilig wordt beschouwd dan het gebruik van een PIN.
We sluiten niet uit dat we in de toekomst biometrie toevoegen voor applicaties die minder hoge vereisten hebben op het gebied van de veiligheid.
Met vriendelijke groeten,
Het myID.be team.
Internet & TV: Hey internet (150/15) + Base TV via Apple TV
GSM: Hey Telecom L 50 GB
iPhone 11 64GB SG | Mac Mini (2020 M1 16GB 1TB SSD) | Retina MacBook Pro 13" (2017 8GB 128GB SSD) | iPad Pro M4 (2024) 256GB SG | Apple TV 4K 2022 (2x) | Ubiquiti Unifi: USW-16-POE Gen 2, Cloud Key Plus Gen 2 en 5x UAP-AC-PRO
GSM: Hey Telecom L 50 GB
iPhone 11 64GB SG | Mac Mini (2020 M1 16GB 1TB SSD) | Retina MacBook Pro 13" (2017 8GB 128GB SSD) | iPad Pro M4 (2024) 256GB SG | Apple TV 4K 2022 (2x) | Ubiquiti Unifi: USW-16-POE Gen 2, Cloud Key Plus Gen 2 en 5x UAP-AC-PRO
-
- Elite Poster
- Berichten: 1079
- Lid geworden op: 31 jul 2019, 11:26
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 31 keer
- Recent bedankt: 2 keer
Ware nostalgie, met dat blad tokens die je kreegmarzman schreef: 10 nov 2022, 10:06 De overheid heeft een manier van inloggen, maar die is erg onhandig. Lijkt me ook handiger als ze zelf een app maken.
-
- Elite Poster
- Berichten: 5720
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 492 keer
- Recent bedankt: 4 keer
wat is er niet handig aan je eid in de lezer en pincode ingeven ?marzman schreef: 10 nov 2022, 10:06 De overheid heeft een manier van inloggen, maar die is erg onhandig. Lijkt me ook handiger als ze zelf een app maken.
de tokens, dat was inderdaad minder handig, maar met eid, pincode, en lezer... daar zie ik echt het probleem niet.
-
- Starter Plus
- Berichten: 41
- Lid geworden op: 11 okt 2020, 12:03
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 11 keer
In de praktijk werkt het zelden vlekkeloos -- de middleware geeft problemen, de browser ook, 't is altijd wel iets. Bovendien moet je de lezer gaan vinden en insteken, EID kaart halen, PIN gaan opzoeken want die gebruik je zelden.Splitter schreef: 10 nov 2022, 10:54 wat is er niet handig aan je eid in de lezer en pincode ingeven ?
de tokens, dat was inderdaad minder handig, maar met eid, pincode, en lezer... daar zie ik echt het probleem niet.
En dat alles is extra moeilijk of onmogelijk op mobile toestellen, want die hebben geen USB A connector voor de lezer.
De overheid heeft groot gelijk dat ze mobile-first authenticatie aanmoedigen. Mijn enige probleem met itsme/myid is die belachelijke client-side security. Het zijn echt gemiste kansen.
-
- Elite Poster
- Berichten: 5720
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 492 keer
- Recent bedankt: 4 keer
ik zit voornamelijk op linux met firefox en chrome, geen van beide heeft me ooit issues gegeven.
kaartlezer zit ingebouwd in het toetsenbord en de eid zit bij mijn portefeuille die ik normaal bij me heb... voor mijn use case is er dus niets aan de hand.
dat het niet zo eenvoudig is op mobile... mja, ik doe niks van de overheid op mobile dus ook dat maakt mij bitter weinig uit (ik ga geen documenten zitten lezen op gsm)
mijn probleem met itsme/myid is dat het prive partners zijn die gegevens van je krijgen zonder dat dat had gehoeven, dat stoort me meer dan dat "niet werken op rooted devices"
(wees nu zelf eerlijk, hoeveel mensen gaan er rooted devices gebruiken? voor die apps ? het zullen er bitter weinig zijn.)
ik had vroeger een rooted device (en daar krijg je mits wat deftig gebruik ook die apps op draaiend trouwens).... maar zowat elke use-case die ik had is ondertussen verdwenen voor rooted androids te hebben.
kaartlezer zit ingebouwd in het toetsenbord en de eid zit bij mijn portefeuille die ik normaal bij me heb... voor mijn use case is er dus niets aan de hand.
dat het niet zo eenvoudig is op mobile... mja, ik doe niks van de overheid op mobile dus ook dat maakt mij bitter weinig uit (ik ga geen documenten zitten lezen op gsm)
mijn probleem met itsme/myid is dat het prive partners zijn die gegevens van je krijgen zonder dat dat had gehoeven, dat stoort me meer dan dat "niet werken op rooted devices"
(wees nu zelf eerlijk, hoeveel mensen gaan er rooted devices gebruiken? voor die apps ? het zullen er bitter weinig zijn.)
ik had vroeger een rooted device (en daar krijg je mits wat deftig gebruik ook die apps op draaiend trouwens).... maar zowat elke use-case die ik had is ondertussen verdwenen voor rooted androids te hebben.
-
- Starter Plus
- Berichten: 41
- Lid geworden op: 11 okt 2020, 12:03
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 11 keer
Het gaat niet over u, maar om die andere 11 miljoen Belgen. Het EID systeem is in de praktijk onhandig gebleken, vandaar actie van de overheid. Het is niet voor de grap dat ze itsme en myid steunen.Splitter schreef: 10 nov 2022, 12:10 ik zit voornamelijk op linux met firefox en chrome, geen van beide heeft me ooit issues gegeven.
kaartlezer zit ingebouwd in het toetsenbord en de eid zit bij mijn portefeuille die ik normaal bij me heb... voor mijn use case is er dus niets aan de hand.
dat het niet zo eenvoudig is op mobile... mja, ik doe niks van de overheid op mobile dus ook dat maakt mij bitter weinig uit (ik ga geen documenten zitten lezen op gsm)
Leg ik het nu echt zo slecht uit? Het gaat hem om het feit dat het CLIENT-SIDE SECURITY is.Splitter schreef: 10 nov 2022, 12:10 mijn probleem met itsme/myid is dat het prive partners zijn die gegevens van je krijgen zonder dat dat had gehoeven, dat stoort me meer dan dat "niet werken op rooted devices"
(wees nu zelf eerlijk, hoeveel mensen gaan er rooted devices gebruiken? voor die apps ? het zullen er bitter weinig zijn.)
-
- Pro Member
- Berichten: 328
- Lid geworden op: 10 sep 2011, 06:31
- Locatie: Kempen
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 25 keer
Hier is toch een misinterpretatie denk ik: die e-ID + kaartlezer heb je enkel nodig op je PC/laptop bij het activeren. Eens ingeschreven en actieve app heb je die niet meer nodig. Dan is het enkel nog maar een QR scannen en (zelf gekozen) PIN code ingeven.biot schreef: 10 nov 2022, 11:51 En dat alles is extra moeilijk of onmogelijk op mobile toestellen, want die hebben geen USB A connector voor de lezer.
Heb je het al eens geprobeerd ? Bij mij was het letterlijk binnen de minuut helemaal in orde. Dat heb ik met nog geen één authenticatie app ooit zo snel gehad...
-
- Elite Poster
- Berichten: 5720
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 492 keer
- Recent bedankt: 4 keer
nee, het gaat inderdaad niet over mij... maar de reden dat ze actie nemen is gewoon "omdat het kan" en "iemand het verkocht kreeg" volgens mij,biot schreef: 10 nov 2022, 12:24 Het gaat niet over u, maar om die andere 11 miljoen Belgen. Het EID systeem is in de praktijk onhandig gebleken, vandaar actie van de overheid. Het is niet voor de grap dat ze itsme en myid steunen.
en niet zozeer "omdat het de burger beter zal dienen" (dat is gewoon een leuke plus)
maar dat zal met mijn redenering over onze overheidsefficientie te maken hebben.
het is het extra beperken van een mogelijke attackvector, waar niets mis mee is, en wat voor die 11 miljoen belgen geen probleem zal vormen.biot schreef: 10 nov 2022, 12:24 Leg ik het nu echt zo slecht uit? Het gaat hem om het feit dat het CLIENT-SIDE SECURITY is.
een rooted device geeft apps volledige toegang tot alles binnen het OS, inclusief dus zaken die gemaakt zijn om secure te zijn,
en dat bewust wel toelaten is een onnodig toegevoegd risico.... dus waarom zou je dat doen?
het is natuurlijk wel te hopen dat dat natuurlijk niet hun énige security is... maar zoals al aangehaald: heeft iemand ergens een audit van de app?
zou er uberhaupt zelfs een onafhankelijke audit gebeurd zijn ?
-
- Starter Plus
- Berichten: 41
- Lid geworden op: 11 okt 2020, 12:03
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 11 keer
Neen. Een foute, triviaal te overkomen security "feature" toevoegen maakt het product niet beter. Dat is, zoals ik al eerder zei, in het beste geval security theater. In het slechtste geval is het gewoon obfuscatie -- ook een misfeature -- die dient om evtl. gebrekkige security te verdoezelen: je kan dan moeilijker de app afhalen/decompileren/auditen. Dit is dus ofwel incompetentie weggestoken achter theater, ofwel ronduit kwade wil.Splitter schreef: 10 nov 2022, 13:05 het is het extra beperken van een mogelijke attackvector, waar niets mis mee is, en wat voor die 11 miljoen belgen geen probleem zal vormen.
Je ziet dat wel meer natuurlijk, maar wat me zorgen baart is dat security het volledige doel is achter itsme en myid, en het is zelfs op het eerste gezicht al fout. Als een security product al faalt bij een basic common sense oefening, dan is het, zoals de Britten zeggen, "not fit for purpose".
Merk vooral op dat het EID systeem niet rekent op client side security.
Omdat het triviaal is om bvb. een Android toestel te laten zeggen dat het niet geroot is, zelfs al is het dat wel. Als de client (Android) zegt aan de server dat het ok is, en de server gelooft dat, da's dus de definitie van client-side security. Het is hallucinant dat zowel itsme and myid dit fundamenteel niet begrijpen.Splitter schreef: 10 nov 2022, 13:05 een rooted device geeft apps volledige toegang tot alles binnen het OS, inclusief dus zaken die gemaakt zijn om secure te zijn,
en dat bewust wel toelaten is een onnodig toegevoegd risico.... dus waarom zou je dat doen?
Bij itsme had ik een audit rapport gezien van een unief dacht ik, maar het ging hem eerder om het encryptie-algorithme, of in elk geval over de onderliggende cryptographie van de client (en was redelijk onleesbaar voor ne gewone mens zoals ik). Het was geen audit over de client applicatie(s), laat staan de servers.Splitter schreef: 10 nov 2022, 13:05 het is natuurlijk wel te hopen dat dat natuurlijk niet hun énige security is... maar zoals al aangehaald: heeft iemand ergens een audit van de app?
zou er uberhaupt zelfs een onafhankelijke audit gebeurd zijn ?
-
- Elite Poster
- Berichten: 1994
- Lid geworden op: 23 nov 2006, 07:55
- Twitter: WimVerlinden
- Locatie: Kortenberg
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 85 keer
myID werkt wel en het is sneller dan itsme
Proximus Bizz Internet Fiber 500/500 Mbps & Business Fibernet 300 plus met Speedboost 300/50 Mbps (failover) -
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
-
- Elite Poster
- Berichten: 2425
- Lid geworden op: 23 maa 2009, 20:08
- Uitgedeelde bedankjes: 587 keer
- Bedankt: 135 keer
Een goede app controleert enkel of je toestel geroot is; maar blokkeert niet. Als je gewoon je maandelijkse telecom-abonnement betaalt, is het geen probleem dat het toestel geroot is. Als je plots een betaling door naar een onbekend buitenlands nummer, kan het rooten een extra parameter zijn voor de bank om de betaling te riskant te vinden en een bijkomende verificatie op een ander toestel te vragen.
itsme en myid zouden ook zo moeten werken: rooted toestellen toestaan, maar de info wel doorgeven naar de oproepende dienst, zodat die er rekening mee kan houden bij het toekennen van authorisaties. Ze zijn Identity provider en moeten enkel de identiteit doorgeven, met de nodige context om de betrouwbaarheid ervan te kunnen evalueren.
Voor de volledigheid: ik raad vanuit security ook het gebruik van rooted toestellen af, maar dat is een andere discussie.
itsme en myid zouden ook zo moeten werken: rooted toestellen toestaan, maar de info wel doorgeven naar de oproepende dienst, zodat die er rekening mee kan houden bij het toekennen van authorisaties. Ze zijn Identity provider en moeten enkel de identiteit doorgeven, met de nodige context om de betrouwbaarheid ervan te kunnen evalueren.
Voor de volledigheid: ik raad vanuit security ook het gebruik van rooted toestellen af, maar dat is een andere discussie.
-
- Elite Poster
- Berichten: 6879
- Lid geworden op: 11 jun 2010, 10:58
- Uitgedeelde bedankjes: 203 keer
- Bedankt: 534 keer
- Recent bedankt: 2 keer
Eigenlijk is dit heel simpel... Overheid doet beroep op privé om een auth app te ontwikkelen, privé vraagt 1.5€ per aanmelding( per aanmelding hé, niet per gelukte aanmelding)....app = te succesvol en kost dus hopen geld aan die overheid.
Hoe los je zoiets op als overheid ? Gaan onderhandelen over die afgesproken prijzen of een andere privé bedrijf krak dezelfde app laten ontwikkelen om het eerste bedrijf onder druk te zetten ?
'k vraag me echt af hoeveel nutteloos geld dat weeral gekost heeft ? Imho is itsme veilig, zijn er amper onderbrekingen en is het vrij duidelijk in het gebruik.
De keren dat ik hun helpdeks nodig had (nieuw gsm nummer gaat bv. niet automatisch) werd dit altijd binnen een aanvaardbare tijd opgelost(binnen de 24h,in volle corona crisis, op het moment dat je itsme nodig had om een pint te kunnen gaan pakken)
Ik ken -hahum, fluvius- andere bedrijven waar dit compleet uit de hand loopt en je de eerste 14 dagen geen antwoord hoeft te verwachten.
Hoe los je zoiets op als overheid ? Gaan onderhandelen over die afgesproken prijzen of een andere privé bedrijf krak dezelfde app laten ontwikkelen om het eerste bedrijf onder druk te zetten ?
'k vraag me echt af hoeveel nutteloos geld dat weeral gekost heeft ? Imho is itsme veilig, zijn er amper onderbrekingen en is het vrij duidelijk in het gebruik.
De keren dat ik hun helpdeks nodig had (nieuw gsm nummer gaat bv. niet automatisch) werd dit altijd binnen een aanvaardbare tijd opgelost(binnen de 24h,in volle corona crisis, op het moment dat je itsme nodig had om een pint te kunnen gaan pakken)
Ik ken -hahum, fluvius- andere bedrijven waar dit compleet uit de hand loopt en je de eerste 14 dagen geen antwoord hoeft te verwachten.
-
- Plus Member
- Berichten: 162
- Lid geworden op: 25 okt 2015, 06:41
- Uitgedeelde bedankjes: 34 keer
- Bedankt: 26 keer
Dan lijkt myID wel goedkoper uit te vallen
https://myid.be/Business schreef: onderaan
Je kan kiezen tussen twee formules:
0,40 € (excl. BTW) per actieve gebruiker per maand (de maandelijkse formule)
of 0,95 € (excl. BTW) per actieve gebruiker per jaar (de jaarlijkse formule)
Advanced Digital Signatures: 0,95 € (excl. BTW) per handtekening
-
- Elite Poster
- Berichten: 2046
- Lid geworden op: 22 jan 2010, 17:59
- Uitgedeelde bedankjes: 151 keer
- Bedankt: 96 keer
Interessant. Ik had er een poos geleden iets over vernomen. Maar ik meende begrepen te hebben dat BOSA zelf een eigen app ging lanceren, niet een andere commerciële aanbieder.
Uitdaging zal natuurlijk zijn om aanbieders van diensten zover te krijgen dat ze die sleutel willen gebruiken. Op 'Mijn digitale sleutels' en 'Myminfin' werkt het al. Vermoedelijk zal het werken reeds op de meeste federale websites.
Op Vlaamse eloketten nog niet. Lijkt waarschijnlijk dat dit nog wel zal komen. Maar waar Itsme sterk staat is de bij de echte private bedrijven, vooral banken. Dat zal twijfelachtig zijn. De banken zijn toch mede-aandeelhouder van Itsme dacht ik?
Ik installeerde en activeerde app. Een paar verschillen, voordelen, waar ik blij mee ben tegenover Itsme;
- de activatie met eID verloopt bij MyID met de gewone middleware. (= kan MyID activeren op Linux) Itsme werkt met speciale spoftware voor het uitlezen van de eID (Connective browser) ( = win of macOS
- de MyID app is 11,41mb. Itsme pakt bij mij in 74,33mb ; voor wie plaats genoeg heeft op zijn toestel maakt dat niets uit. Ik zit in constante opslagnood. En nog beter! Ik kan de MyID app verplaatsen naar de SD-kaart (en het werkt nog steeds). De Itsme-app moet op de interne opslag staan.
- de app is zeer vlotjes en eenvoudig in gebruik. Gaat een stuk sneller dan met Itsme
Uitdaging zal natuurlijk zijn om aanbieders van diensten zover te krijgen dat ze die sleutel willen gebruiken. Op 'Mijn digitale sleutels' en 'Myminfin' werkt het al. Vermoedelijk zal het werken reeds op de meeste federale websites.
Op Vlaamse eloketten nog niet. Lijkt waarschijnlijk dat dit nog wel zal komen. Maar waar Itsme sterk staat is de bij de echte private bedrijven, vooral banken. Dat zal twijfelachtig zijn. De banken zijn toch mede-aandeelhouder van Itsme dacht ik?
Ik installeerde en activeerde app. Een paar verschillen, voordelen, waar ik blij mee ben tegenover Itsme;
- de activatie met eID verloopt bij MyID met de gewone middleware. (= kan MyID activeren op Linux) Itsme werkt met speciale spoftware voor het uitlezen van de eID (Connective browser) ( = win of macOS
- de MyID app is 11,41mb. Itsme pakt bij mij in 74,33mb ; voor wie plaats genoeg heeft op zijn toestel maakt dat niets uit. Ik zit in constante opslagnood. En nog beter! Ik kan de MyID app verplaatsen naar de SD-kaart (en het werkt nog steeds). De Itsme-app moet op de interne opslag staan.
- de app is zeer vlotjes en eenvoudig in gebruik. Gaat een stuk sneller dan met Itsme
-
- Moderator
- Berichten: 6096
- Lid geworden op: 03 jan 2010, 20:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 173 keer
- Bedankt: 345 keer
- Recent bedankt: 1 keer
Het feit dat ik:
1. M'n kaartlezer moest gaan zoeken.
2. De drivers weer mocht updaten
3. Mijn identiteitskaart nemen
4. De chip nog eens mocht afkuisen
4. Dat verdomde papiertje met m'n PIN code zoeken
5. Alles weer opbergen
... Hoe kan dit nu eenvoudiger zijn dan itsme dat je gewoon via je bankkaart kan activeren?
Je moet nog een kaartlezer hebben de dag van vandaag.
Hoe kan dit in godsnaam werken zonder je gedwongen wordt in deze richting?
Om vervolgens ergens aan te melden en geen vingegerafdruk te kunnen gebruiken...
1. M'n kaartlezer moest gaan zoeken.
2. De drivers weer mocht updaten
3. Mijn identiteitskaart nemen
4. De chip nog eens mocht afkuisen
4. Dat verdomde papiertje met m'n PIN code zoeken
5. Alles weer opbergen
... Hoe kan dit nu eenvoudiger zijn dan itsme dat je gewoon via je bankkaart kan activeren?
Je moet nog een kaartlezer hebben de dag van vandaag.
Hoe kan dit in godsnaam werken zonder je gedwongen wordt in deze richting?
Om vervolgens ergens aan te melden en geen vingegerafdruk te kunnen gebruiken...
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
-
- Elite Poster
- Berichten: 2046
- Lid geworden op: 22 jan 2010, 17:59
- Uitgedeelde bedankjes: 151 keer
- Bedankt: 96 keer
Ik heb wel begrip voor het gebruik van de eID. De Belgische eID is een primaire digitale sleutel. Itsme en MyID zijn secundaire.
Het is logisch dat om een secundaire sleutel te activeren men dat moet doen met een primaire, de eID. Bij de activatie van Itsme kan dat gebeuren of met eID direct. Of via de bank.
De bank heeft de eID uitgelezen en bevestigde zo de identiteit van de klant. En Itsme gaat dan de identiteit krijgen van de bank. Eigenlijk is het dan een sleutel in 3de rang.
Aangezien handelingen gedaan met zo'n digitale sleutel de kracht hebben van je handtekening (denk zonder de optie om te kunnen ontkennen dat je het niet heb gedaan) mag dit wel wat ingewikkelder zijn dan registeren voor een gratis e-mailadres.
Het is logisch dat om een secundaire sleutel te activeren men dat moet doen met een primaire, de eID. Bij de activatie van Itsme kan dat gebeuren of met eID direct. Of via de bank.
De bank heeft de eID uitgelezen en bevestigde zo de identiteit van de klant. En Itsme gaat dan de identiteit krijgen van de bank. Eigenlijk is het dan een sleutel in 3de rang.
Aangezien handelingen gedaan met zo'n digitale sleutel de kracht hebben van je handtekening (denk zonder de optie om te kunnen ontkennen dat je het niet heb gedaan) mag dit wel wat ingewikkelder zijn dan registeren voor een gratis e-mailadres.
-
- Elite Poster
- Berichten: 935
- Lid geworden op: 19 mei 2009, 09:31
- Uitgedeelde bedankjes: 52 keer
- Bedankt: 83 keer
Dat is effectief goedkoper dan wat itsme vraagt...crackjack schreef: 11 nov 2022, 11:22 Dan lijkt myID wel goedkoper uit te vallenhttps://myid.be/Business schreef: onderaan
Je kan kiezen tussen twee formules:
0,40 € (excl. BTW) per actieve gebruiker per maand (de maandelijkse formule)
of 0,95 € (excl. BTW) per actieve gebruiker per jaar (de jaarlijkse formule)
Advanced Digital Signatures: 0,95 € (excl. BTW) per handtekening
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
-
- Pro Member
- Berichten: 392
- Lid geworden op: 06 jan 2017, 01:40
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 31 keer
De overheid is nochtans de grootste aandeelhouder van itsme via hun investeringsmaatschappij, en grootaandeelhouder van proximus die ook een aanzienlijk aandeel bezit. Belfius (die 100% in handen is van de investeringsmaatschappij), nog eens een groot deel.
Prijzen hadden ze zelf wel naar beneden kunnen halen als dat mogelijk geweest was, maar itsme is gewoon nog niet winstgevend, zelfs met de hoge kosten.
Nu laten ze een 2de speler toe, maar tegelijkertijd ontwikkeld de overheid zelf nog een 3e app via fod bosa?
Prijzen hadden ze zelf wel naar beneden kunnen halen als dat mogelijk geweest was, maar itsme is gewoon nog niet winstgevend, zelfs met de hoge kosten.
Nu laten ze een 2de speler toe, maar tegelijkertijd ontwikkeld de overheid zelf nog een 3e app via fod bosa?
-
- Elite Poster
- Berichten: 1994
- Lid geworden op: 23 nov 2006, 07:55
- Twitter: WimVerlinden
- Locatie: Kortenberg
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 85 keer
Ik gebruik eID verschillende keren per dag.honda4life schreef: 11 nov 2022, 13:08 1. M'n kaartlezer moest gaan zoeken.
2. De drivers weer mocht updaten
3. Mijn identiteitskaart nemen
4. De chip nog eens mocht afkuisen
4. Dat verdomde papiertje met m'n PIN code zoeken
5. Alles weer opbergen
Mijn identiteitskaart zit constant in mijn laptop.
Proximus Bizz Internet Fiber 500/500 Mbps & Business Fibernet 300 plus met Speedboost 300/50 Mbps (failover) -
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
-
- Pro Member
- Berichten: 248
- Lid geworden op: 30 nov 2005, 19:42
- Uitgedeelde bedankjes: 81 keer
- Bedankt: 11 keer
Goed om weten. Als ik hier lees dat een aanmelding met itsme zoveel meer kost, dan voel ik het als mijn verantwoordelijkheid om een steentje bij te dragen en de goedkopere optie te gebruiken, op bvb overheid sites, mutualiteit, etc
Jammer dat ik het niet nu meteen met alleen de smartphone kan activeren, maar ik begrijp wel waarom
Ik hoop wel dat de twee providers (itsme, myid) op een level playing field aan het spelen zijn.
Jammer dat ik het niet nu meteen met alleen de smartphone kan activeren, maar ik begrijp wel waarom
Ik hoop wel dat de twee providers (itsme, myid) op een level playing field aan het spelen zijn.
-
- Elite Poster
- Berichten: 2046
- Lid geworden op: 22 jan 2010, 17:59
- Uitgedeelde bedankjes: 151 keer
- Bedankt: 96 keer
Meerdere sleutels hebben blijft handig. Poogde zojuist in te loggen loket ziekenfonds. Via Itsme wou het niet werken. Via aanmelden met mobiele app werkte het wel.
Verbaasde mij om te zien dat ook federaal token en via code via email een optie was.
Verbaasde mij om te zien dat ook federaal token en via code via email een optie was.