Vanaf 1 juli 2025 is het verplicht om in te loggen met eHerkenning met tweefactorauthenticatie. Hoe eerder gebruikers de upgrade-stappen van hun leverancier volgen, hoe sneller hun eHerkenning inlogmiddel voldoet aan de nieuwe veiligheidsstandaard. Hierdoor weten dienstverleners met zekerheid wie er inlogt en kan men gegevens veilig uitwisselen.
Betrouwbaarheidsniveaus
EHerkenning kent verschillende betrouwbaarheidsniveaus om te bepalen hoe veilig de toegang tot gegevens is. Deze niveaus zijn EH2+, EH3 en EH4. De keuze voor het betrouwbaarheidsniveau hangt af van de dienstverlener waarbij wordt ingelogd. Hoe hoger het niveau, hoe meer zekerheid er is over de identiteit en bevoegdheid van de gebruiker. Dit biedt dienstverleners meer zekerheid over met wie zij zaken doen.
Bij hogere betrouwbaarheidsniveaus voert men meer controlestappen uit bij de uitgifte van een eHerkenningsmiddel. Dit zorgt voor extra zekerheid over de identiteit en bevoegdheid van de gebruiker,. Hierdoor weet de dienstverlener zeker met welk bedrijf hij zaken doet. En of de betreffende persoon namens dat bedrijf mag handelen.
Voorkom opnieuw upgraden
EH3 is momenteel het meest gebruikte eHerkenningsmiddel en kan als de standaard worden gezien. Steeds meer dienstverleners vragen EH3 voor hun online diensten. Gebruikers die inloggen bij meerdere online diensten, wordt aangeraden het hoogste betrouwbaarheidsniveau te kiezen dat ze nodig hebben. Dit voorkomt dat zij steeds opnieuw moeten upgraden. Een hoger niveau eHerkenningsmiddel biedt toegang tot diensten op een lager niveau. Echter alleen als er een machtiging is voor elke dienst.
Tweede factor
Gebruikers die al eHerkenning gebruiken, maar een hoger betrouwbaarheidsniveau nodig hebben, hebben een upgrade nodig. Het huidige EH2-niveau, dat alleen een gebruikersnaam en wachtwoord vereist, wordt sinds 1 januari 2024 niet meer aangeboden aan nieuwe gebruikers. Bestaande gebruikers kunnen het nog blijven gebruiken. Vanaf 1 juli 2025 verandert dit en zal naast een gebruikersnaam en wachtwoord ook een tweede factor nodig zijn om in te loggen.
Hulp door leveranciers
De leveranciers van eHerkenning helpen de bestaande EH2-gebruikers bij de vereiste upgrade naar een tweefactorauthenticatie. Dit proces is doorgaans niet lastig. Het maakt vaak onderdeel uit van het inlogproces zelf. Deze aanpassing maakt het inloggen met eHerkenning nog veiliger. Naast het gebruik van een gebruikersnaam en wachtwoord, is een extra factor nodig. Denk daarbij aan een SMS-code die men naar een smartphone verzendt. Of aan een eenmalig te gebruiken wachtwoord. De specifieke methoden kunnen per leverancier verschillen.