EH2 is één van de betrouwbaarheidsniveaus van eHerkenning en wordt aangevuld met een twee-factor-authenticatie. Dit is een advies vanuit het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid. Hiermee wordt inloggen met een EH2-inlogmiddel extra veilig en betrouwbaar, zodat ondernemers zorgeloos online zaken kunnen doen met (overheids)dienstverleners. We leggen graag uit waarom deze wijziging plaatsvindt en wat er per 1 januari 2024 verandert.
Twee-factor-authenticatie: nieuwe standaardeis
eHerkenning wordt continu doorontwikkeld. Om te blijven voldoen aan de betrouwbaarheidsnormen en veiligheidseisen moet het huidige EH2-inlogmiddel worden uitgebreid met een twee-factor-authenticatie. Een twee-factor-authenticatie is een extra beveiligingslaag tijdens het inlogproces. Deze extra beveiliging is ontworpen om ervoor te zorgen dat u de enige persoon bent die kan inloggen. Naast het invoeren van uw gebruikersnaam en wachtwoord heeft u nog een tweede factor (manier) nodig. Dit kan bijvoorbeeld in de vorm van een SMS-code die naar uw smartphone wordt verzonden of met een eenmalig te gebruiken wachtwoord.
Veiliger inloggen
Twee-factor-authenticatie is dus veiliger dan het gebruik van alleen een wachtwoord. Toegang tot uw eHerkenning-inlogmiddel kan niet worden verkregen door alleen het wachtwoord te achterhalen. Om toegang te krijgen moet een kwaadwillende tegelijkertijd ook in het bezit zijn van een fysiek element zoals uw telefoon. Dit verkleint de kans dat een kwaadwillende erin slaagt om toegang te krijgen tot uw eHerkenning-inlogmiddel. Na implementatie van een twee-factor-authenticatie voldoet een EH2-inlogmiddel aan de nieuwe standaard op gebied van veiligheid. Zo weten dienstverleners zeker wie u bent en dat u gevoelige informatie, zoals medische, financiële of persoonsgegevens mag uitwisselen.
1 januari 2024
Het is vanaf 1 januari 2024 niet meer mogelijk om eHerkenning EH2 zonder twee-factor-authenticatie aan te schaffen. Voor nieuwe dienstverleners, die hun diensten en producten met eHerkenning online beschikbaar willen stellen, is twee-factor-authenticatie vanaf 1 januari 2024 de minimale veiligheidseis.
Wat te doen als u inlogmiddel EH2 gebruikt?
1. Log in op Mijn Reconi.
2. Controleer of het geregistreerde e-mailadres en mobiele nummer nog up-to-date zijn.
3. Kloppen deze gegevens niet? Lees hier hoe u het e-mail adres en/of mobiele nummer kunt wijzigen:
4. Verder hoeft u nu niets te doen. Reconi regelt de rest voor u en zal uw middel in de toekomst upgraden naar EH2+. Uiteraard wordt u hier te zijner tijd over geïnformeerd.
Wilt u nu direct overstappen naar 2FA? Dan kunt u zelf uw eHerkenning upgraden naar EH2+ of hoger.
Nog geen eHerkenning?
Kies dan voor eHerkenning op niveau EH2+, EH3 of EH4. Voor meer informatie klik hier.