2FA instellen voor KPN webmail voor particulieren

Ja. Het kan wel. Het komt ook wel. Volgens mij heeft een KPN medewerker dat al eens toegezegd.

Maar het heeft niet zoveel zin. Iemand die jouw gebruikersnaam en wachtwoord weet kan namelijk via een emailprogramma als bijvoorbeeld Outlook of Thunderbird gewoon jouw mail lezen zonder gebruik van 2FA. Dat werkt namelijk niet in een emailprogramma. 

Bij mailbox.org heb je voor webmail 2FA,daarnaast heb een mail app password voor een mail programma wat op je telefoon staat zoals Outlook.

dus dat lijkt me wel veilig .

Natuurlijk kent een goed mail programma 2FA, dat noemt oauth2.

Inderdaad, bij Ziggo kun je 2FA ook activeren, indien gewenst.

Bij KPN is het (nog) niet mogelijk.

​@Arnesto 

Maar wel ingewikkelder in gebruik. Ik denk dat KPN daarom er nog een beetje terughoudend mee is.

Inbouw kan misschien wel vrij simpel zijn, want ik heb het ooit eens ingebouwd in een site via Google Authenticator. Maar op welke manier wil je 2FA aanbieden? Via SMS? Via een speciale TOTP-app (zoals Google Authenticator)? Of via de KPN-app zelf?

En wat gaat KPN doen om de klant te helpen als die zijn '2FA-sleutel' kwijt is? Moet dit via de helpdesk? Of kan hier een speciaal recovery-systeem voor komen. En hoe doe je het met authenticeren?

Hier gaat het niet om een simpel website beheerpaneel waar ik het voor gebruik, maar voor een groot bedrijf, waarbij klanten belangrijke transacties kunnen en instellingen kunnen doen.

De noemt het modern authorization, als je een geschikte email client hebt (kan ook website mailportaal zijn), krijgt de client bij de eerste inloggen een link naar een pagina (authorization server) van de emails-provider om de token op te halen. Vanaf de volgende keer gebruikt de email-client de token om email te ontvangen of te versturen.

AppleMail, Outlook, Gmail, eM Client of Thunderbird kunnen allemaal met oAuth omgaan. Voor MS-account (office 365) is oAuth vereist. Vanaf 14-03-25 is modern authorization ook vereist voor Gmail, Google Calendar & Google Contacts

Precies dit. Volgens mij heeft Odido 2FA op zn site ofzo. Ik heb daar op het forum wel eens topics gezien waarin men niet meer in kon loggen omdat men de authericator app niet meer had. Telefoon stuk of gereset naar fabrieksinstellingen zonder na te denken ofzo. De Odido medewerker zette bij deze klanten gewoon 2FA uit. Dat was voor die klant een kwestie van klantnummer en laatste cijfers van bankrekeningnummer doorgeven via PB en het werd geregeld. Is dat veilig genoeg? Ik denk het niet. 2FA heeft zo bijna geen nut lijkt me.

Nee, de medewerker omstelt 2FA naar SMS. Zonder telefoon moet de klant naar een Odido winkel om te legitimeren.

In dit topic word het telefoonnummer ook nog even gewijzigd.

https://community.odido.nl/mijn-odido-565/nieuw-telefoonnummer-2fa-361850

Geen enkel probleem 🤡

Ja, maar de klant moet meer bewijzen dan b.v. bij KPN nodig is. Vooral de vraag "Wat is de naam van het wifi-netwerk dat bij het abonnement hoort?” kan alleen de echte abonnee weten, naast de gebruikelijke check met IBAN, naam, adres, geboortedatum.

Nou.... een ex-partner weet dat ook nog wel. De rest van die gegevens ook. En familieleden ook. Ik weet van mijn broers en zussen ook heel veel. Adresgegevens, rekeningnummer, WiFi netwerk, allemaal geen probleem.