Innovatie & Strategie

Security
Fortnite

DigiD moet van Fortnite leren

Gebruikers meekrijgen, in de securitydans.

© Epic Games
28 mei 2021

Wie boven een bepaalde leeftijd is, krijgt nu een Engelstalige oorwurm van me: S-s-s, A-a-a, F-f-f, E-e-e, T-t-t, Y-y-y, safety, dance. Een synthwave-liedje uit de jaren 80, wat ik qua titel nu plak op het Boogie Down-dansje in de game Fortnite. Waar DigiD - en vele andere instanties en bedrijven - veel van kunnen leren.

"We can dance if we want to. We can leave your friends behind. 'Cause your friends don't dance. And if they don't dance. Well, they're no friends of mine." In de game Fortnite is sinds de nazomer van 2018 een soortgelijke vriendenscheiding zichtbaar. Zij die de Boogie Down-dans kunnen uitvoeren, en zij die dat niet kunnen.

Voor iedereen

Terwijl de dans voor iedere Fortnite-gamer te doen is. Als ze maar hun account beveiligen met two-factor authenticatie (2FA). Genoeg security-experts die er al jaren op hameren dat 2FA (of multi-factor authenticatie) echt nodig is, om belangrijke log-ins te beschermen. Genoeg online-diensten die al 2FA (of MFA) omarmen, aanbieden, verplichten. Voor belangrijke zaken als social media, games, SaaS-platformen, cloudservices, enzovoorts.

Maar er zijn nog genoeg belangrijke digitale diensten die 2FA niet aandragen, of niet dwingend genoeg brengen. Eerst moet de optie van 2FA er zijn, maar dan moet het nog door de gebruiker echt gebruikt worden. En maar al te vaak doen gebruikers iets niet als het slechts optioneel is en net wat meer moeite kost. Gemakzucht? Misschien. Of gewenning, of doelgerichtheid, of efficiëntie?

Iedereen meekrijgen

Beter dan (af)dwingen is het om betere beveiliging belonend te brengen. Zoals Fortnite dus jaren terug al heeft gedaan door een exclusief dansje te koppelen aan 2FA-gebruik. En zoals MMORPG World of Warcraft daarvóór al deed met een in-game huisdier. Een cosmetische gimmick? Misschien. Maar voor veel gamers een wanna have of een must have, want het is een statussymbool.

Bovendien een statussymbool dat een beloning voor beveiliging is. Dat zouden meer inlogdiensten moeten doen. Oké, ik zie DigiD nog geen digitaal dansje aanbieden, of een schattige eenhoornanimatie showen. Maar er valt vast iets te bedenken. Iets dat mensen over de streep trekt om hun best belangrijke inlog voor diverse overheidsdiensten wat beter te beveiligen.

Een belastingtoeslagje wellicht? Een volledige registratie in het bel-me-niet-register? Een automatische opt-out voor KvK-gelieerde datadoorverkoop? Kom, er valt vast iets te bedenken! Wie denkt er constructief mee? Wie doet mee aan de Safety Dance?

Reactie toevoegen
2
Reacties
Jos de Weerdt 02 juni 2021 20:02

Ik vind je constatering en voorbeelden heel goed. Ik speel beide spelen niet, dus heb ik het dansje gemist, maar het zijn dus prima voorbeelden waarin voor 'het belonen van gewenst gedrag' gekozen is en niet voor 'het ontmoedigen van ongewenst gedrag'.
Nu vind ik dat DigId in zekere mate ook al 'goed gedrag beloont', door het inloggen via de DigId app best wel simpel te maken.
Ik vind het dan ook lastig om nu even 'een goed gedrag belonen' voorbeeld te bedenken, terwijl voor 'ongewenst gedrag ontmoedigen' ik vast zo 5 dingen kan opschrijven.
dan toch even een suggestie:
- een "DigId Loves Your MFA" wallpaper als achtergrond voor mijn MS Teams vergaderingen, of het homescherm van mijn telefoon., met badges hoe vaak je met MFA heb ingelogd.
wedden dat ik voor de platinum badge wil gaan!

Bob Boot 31 mei 2021 11:33

Mooie oproep Jasper! Ik bedacht mij gister, terwijl ik aan het gamen was dat we als digitale overheid veel kunnen leren van de manier hoe games ingericht zijn, bijvoorbeeld hoe de interactie wordt vormgegeven en hoe de speler (burger/ondernemer) centraal staat. Dank voor dit praktische voorbeeld.