DigiD het systeem om in te kunnen loggen bij verschillende overheidsdiensten moet een tweestaps verificatie gaan verplichten, zo vindt het collega bescherming persoonsgegevens. Criminelen kunnen na het wachtwoord te hebben buitgemaakt bij veel gevoelige gegevens, aangezien er veel persoonlijke en gevoelige gegevens aanwezig zijn in DigiD.
Omdat via DigiD gegevens over belastingen of aanvragen van persoonsgebonden budget in te zien zijn moet er een extra verificatie komen voor de DigiD dienst, een extra veiligheidsvoorziening is daarom noodzakelijk. Dit zou verplicht moeten worden aan alle instanties welke zijn aangesloten bij de DigiD; aldus het CBP.
Deze tweestapsauthenticatie is al in gebruik bij DigiD via een code met een SMS bericht. Maar deze optie is standaard niet aanwezig, de overheid werkt aan een nieuw systeem als opvolger van DigiD welke een stuk veiliger moet zijn.