Beveiliging binnen de IT-sector wordt steeds belangrijker. Dit geldt met name voor overheidsinstanties. Enkele jaren werden er grote stappen gezet om de online mogelijkheden voor Nederlanders te verbeteren. Procedures zoals adreswijzigingen, afspraken bij de gemeente of belastingaangiftes konden voortaan online worden uitgevoerd. En DigiD was het belangrijke systeem waarmee de overheid de veiligheid van de bevolking kon waarborgen.

In een groot aantal sectoren worden smartphones actiever ingezet om de veiligheid van systemen te waarborgen. Smartphones hebben unieke mogelijkheden gebracht die enkele jaren nog niet mogelijk waren. In de wereld van banken, de overheid en ook globaal over alle sectoren worden wijzigingen in applicaties aangebracht om aan steeds sterkere veiligheidsrichtlijnen te kunnen voldoen. Want ondanks dat het internet ons een sterke technologische vooruitgang heeft geboden, zijn er ook risico’s aan verbonden. Met verzamelingen van miljoenen persoonsgegevens liggen er altijd mensen op de loer die proberen om die gegevens in handen te krijgen.

De wereld van bankieren was tot enkele jaren geleden vooral beveiligd door middel van de pinpas. Iedereen had een eigen pas en pincode welke je beiden niet met anderen deelde. Het internet bracht online bankieren met zich mee en gaf iedere gebruiker een eigen gebruikersnaam en wachtwoord. Daarbij werden TAN-codes of readers gebruikt om de transacties door de gebruiker te laten verifiëren. Dit waren voor de banken grote doorbraken op het gebied van techniek, maar deze beveiligingssystemen waren duur en kostten veel onderhoud.

De smartphone bracht verandering in de beveiliging binnen de transacties. In plaats van een TAN-code of reader werd er voortaan betaald met een simpele vingerafdruk. Gebruikers van de iPhone legde bij transacties in hun online bankieren-applicatie hun vinger op de ‘Home’-knop en konden vervolgens de betaling verifiëren. En al snel werd er, zodra Apple gebruik ging maken van gezichtsherkenning, gekozen voor de overstap om voortaan met het gezicht te verifiëren.

Bij de lancering van DigiD was beveiliging al direct één van de belangrijkste factoren. Tenslotte ging het hier om het kunnen garanderen dat de persoonsgegevens van ruim 17 miljoen mensen veilig konden worden ingezet. Iedere Nederlander kon online een DigiD-account aanmaken en een wachtwoord opgeven. Daarbij werden telefoons ingezet om de accounts verder te beveiligen. Je logde in met een gebruikersnaam en wachtwoord, waarna de dienst een SMS stuurde waarin de inlogcode stond aangegeven.

Dit werkte al redelijk goed. Toch koos de overheid er na verloop van tijd voor om over te stappen naar een smartphone applicatie. Voortaan loggen consumenten niet langer in met een gebruikersnaam, wachtwoord en SMS, maar dienen zij dit via een app te doen. Zodra je inlogt, vul je ook een pincode in bij de applicatie. Na het invoeren van de pincode komt er een koppelcode op het scherm te staan. Dit is de code die weer binnen DigiD moet worden ingevoerd om te verifiëren dat het om een inlogpoging van de eigenaar van dit account gaat.

Een laatste trend op het gebied van verificatie is Google Authenticator, een applicatie die zich richt op het veilig inloggen op een groot aantal sterk beveiligde websites. Inloggen bij deze websites kan uitsluitend wanneer de code in deze app – welke direct via de dienst van Google aan het desbetreffende account is gelinkt – succesvol wordt overgenomen in het bevestigingsscherm van deze website. De code verandert iedere minuut, dus het is voor buitenstaanders extreem lastig om te proberen om deze code te kraken.