Je maakt er zeer waarschijnlijk gebruik van als je inlogt bij je persoonlijke pagina op DigiD: tweestapsverificatie. Door een extra code via sms te versturen, kan de overheid er meer vanuit gaan dat degene die inlogt is wie hij zegt te zijn. Naast een gebruikersnaam en een wachtwoord heb je namelijk ook een smartphone nodig om een sms’je te ontvangen.
Je ontvangt dan een code , die je vervolgens binnen enkele minuten moet invoeren om in te kunnen loggen. Deze maatregel moeten jouw gegevens beschermen, maar volgens het Amerikaanse National Institute of Standards and Technology (NIST), is deze extra controle via sms niet veilig genoeg. Een sms kan namelijk onderschept of omgeleid worden, waardoor een hacker de code in zijn hand kan krijgen. Daarom adviseert het overheidsinstituut aanbieders van tweestapsverificatie over te stappen op een andere manier dan sms, bijvoorbeeld via een beveiligde app of notificatie.
Het NIST schrijft sms voorlopig nog niet helemaal af. Het zegt wel dat deze methode inmiddels veroudert is en adviseert aanbieders dus een andere manier van tweestapsverificatie te bieden als ze hun service onder de loep gaan nemen. Daarnaast waarschuwt het instituut wel dat deze methode via sms in de toekomst wellicht niet meer in de richtlijnen komt te staan.
