Digitaal inloggen: zo werkt het en wat je moet weten

Inhoudsopgave

1. Wat er gebeurt als je inlogt op een website
2. DigiD en het inloggen bij overheidsdiensten
3. Tweestapsverificatie: een extra laag beveiliging
4. Veelgemaakte fouten bij het inloggen en hoe je ze voorkomt
5. Veelgestelde vragen

Digitale inloggen is voor veel mensen dagelijkse praktijk geworden. Je logt in op je bankieren-app, je zorgverzekering of een overheidsdienst. Toch weten veel mensen niet precies hoe het werkt, wat er achter de schermen gebeurt en waarom er soms iets misgaat. Dit artikel legt het helder uit, stap voor stap.

Wat er gebeurt als je inlogt op een website

Elke keer dat je een beveiligde website bezoekt en je gegevens invult, stuurt je apparaat een verzoek naar een server. Die server controleert of jouw gebruikersnaam en wachtwoord overeenkomen met wat er in de database staat. Klopt alles, dan krijg je toegang. Klopt er iets niet, dan wordt de toegang geweigerd. Dit proces duurt meestal maar een fractie van een seconde. Wat je niet ziet, is dat veel websites tegenwoordig ook controleren vanaf welk apparaat je inlogt en waar je je ongeveer bevindt. Zo merkt een systeem het sneller als iemand anders probeert in te loggen met jouw gegevens.

DigiD en het inloggen bij overheidsdiensten

Voor Nederlandse overheidsdiensten gebruik je DigiD. Dat staat voor Digitale Identiteit. Met DigiD kun je inloggen bij tientallen organisaties, zoals het CBR, de Belastingdienst en je gemeente. Er zijn verschillende manieren om je identiteit te bevestigen. Je kunt kiezen voor een sms-code, een identiteitsbewijs of rijbewijs, of de DigiD-app op je telefoon. De app is de veiligste optie, omdat die twee stappen combineert: iets wat je weet, zoals een pincode, en iets wat je bij je hebt, namelijk je telefoon. Dit heet tweestapsverificatie. Bij het CBR log je in via mijn.cbr.nl, waarna je doorgestuurd wordt naar de DigiD-omgeving om je identiteit te bevestigen.

Tweestapsverificatie: een extra laag beveiliging

Vroeger was een wachtwoord genoeg om ergens in te loggen. Nu is dat bij veel diensten niet meer voldoende. Tweestapsverificatie voegt een tweede controle toe. Na het invullen van je wachtwoord krijg je bijvoorbeeld een code via sms of via een app zoals Google Authenticator. Alleen als je die code ook correct invult, kom je binnen. Dit maakt het veel moeilijker voor anderen om toegang te krijgen, zelfs als ze je wachtwoord weten. Veel grote platforms, banken en overheidsinstanties verplichten deze methode inmiddels. Het is even wennen, maar het beschermt je gegevens aanzienlijk beter.

Veelgemaakte fouten bij het inloggen en hoe je ze voorkomt

Een van de meest voorkomende problemen is een vergeten wachtwoord. Veel mensen gebruiken hetzelfde wachtwoord voor meerdere accounts, wat risicovol is. Een wachtwoordmanager kan helpen: dat is een app die al je wachtwoorden veilig opslaat. Een andere veelgemaakte fout is het inloggen via een onbekend wifi-netwerk zonder extra beveiliging. Op een openbaar netwerk kunnen anderen meekijken met je internetverkeer. Gebruik daarom bij voorkeur een beveiligde verbinding. Tot slot vergeten mensen soms dat de DigiD-app gekoppeld moet zijn aan een actueel telefoonnummer. Als je van nummer wisselt, moet je je DigiD-instellingen bijwerken, anders lukt het aanmelden niet meer.

Veelgestelde vragen

Wat is het verschil tussen inloggen met een wachtwoord en inloggen met een app?
Bij inloggen met alleen een wachtwoord gebruik je één manier om je te identificeren. Bij inloggen via een app combineer je twee stappen: je bevestigt je identiteit met iets wat je weet, zoals een pincode, én met iets wat je bij je hebt, namelijk je telefoon. Dat maakt de tweede methode een stuk veiliger.

Wat doe je als je niet meer kunt inloggen met DigiD?
Als inloggen met DigiD niet meer lukt, controleer dan eerst of je de juiste gebruikersnaam en het juiste wachtwoord invult. Werkt de DigiD-app niet, kijk dan of je telefoonnummer nog actueel is. Je kunt via digid.nl ook je wachtwoord opnieuw instellen of de app opnieuw koppelen. Lukt dat niet, dan kun je contact opnemen met de DigiD helpdesk.

Hoe weet je of een inlogpagina veilig is?
Een veilige inlogpagina begint met „https“ in de adresbalk. De „s“ staat voor secure, wat betekent dat de verbinding versleuteld is. Je ziet ook een slotje in de adresbalk van je browser. Twijfel je toch, kijk dan of het adres klopt en of de pagina er betrouwbaar uitziet. Vul nooit je gegevens in als je iets raars opmerkt.

Mag je iemand anders laten inloggen met jouw DigiD?
Nee, je DigiD is persoonlijk en mag niet door iemand anders gebruikt worden. Wil je iemand machtigen om namens jou zaken te regelen, dan kan dat in sommige gevallen via een officiële machtiging binnen de DigiD-omgeving. Zo blijft jouw identiteit beschermd en is alles netjes vastgelegd.