Regelmatig haalt DigiD op negatieve wijze de landelijke media. DigiD kent diverse zwakheden. Vooral de beveiliging van DigiD kan sterk worden verbeterd. Middels een public key infrastructure zou een hoger beveiligingsniveau bereikt moeten worden voor de authenticatie via DigiD. En bij uitreiking van DigiD zou volgens Arjan Hassing de aanvrager zich met een klassiek identiteitsbewijs dienen te legitimeren. Naast de strengere eisen aan wachtwoorden zou de gebruiker zijn wachtwoord periodiek dienen te veranderen. Tevens moet de DigiD-aansluiting van organisaties getoetst worden op alle 59 beveiligingsrichtlijnen van het normenkader voor webapplicaties van het NCSC.
展开▼