Hoi @MXS en welkom op het forum! Op de waarom blijf ik je een antwoord schuldig, maar ik zal je wens wel doorgeven aan de ontwikkelaars. Verder hebben we nog wel andere tips voor veilig inloggen die je kunt gebruiken. Hopelijk komt de verificatie in twee stappen er ook snel voor webmail aan en kun je met de tips in de tussentijd goed uit de voeten! 

Hoi Sanne, dank voor de follow-up, en hopelijk wordt het snel gerealiseerd. Mijn webmail is helaas gehackt, inmiddels alles aan wachtwoorden gewijzigd, maar is wel goed balen. Volgens mij is er ook via de webmail ingelogd, flink balen. 
Moet ik dat nog ergens melden? En kunnen jullie de check doen of er door anderen is ingelogd via webmail of iets anders?

Via imap of pop3 kun je inloggen met dezelfde inloggegevens als op webmail. Op webmail een extra slot maken in de vorm van 2 stap verificatie heeft dan niet zoveel zin als inloggen via imap of pop3 hetzelfde blijft.

En een 2 staps verificatie bij het inloggen via imap of pop3 op een nieuw (of onbekend) device? Zou dat een optie zijn?

Dat kan niet. Wat beide protocollen ondersteunen dat niet. En dus emailprogramma's zoals Outlook ook niet. Want die werken volgens dat IMAP of POP3 protocol. 

Het zou denk ik ook niet handig zijn als Outlook elke keer bij het controleren op nieuwe mail zou vragen om de code in te tikken die u dan via SMS toegestuurd krijgt. Dat word je makkelijk zat.

Dus niet voor de normale, dagelijkse dingen, het ophalen en verzenden van email.

Althans, zo begrijp ik de vraag.

Klopt inderdaad, voor diegene die via een internetbrowser inloggen op hun e-mail (ik dacht dat dit webmail heette). Maar ik kan me ook voorstellen dat KPN kan detecteren wanneer er via een nieuw device wordt ingelogd op de mailserver er een 2-staps verificatie wordt gevraagd. Bijvoorbeeld, ik schap een tablet aan, ik installeer daar mijn email op en KPN registreert een nieuw device en schakelt eenmalig de twee-staps verificatie in. Als die slaagt wordt deze daarna niet meer gevraagd.

Ter aanvulling: dit om te voorkomen dat wanneer je emailadres en wachtwoord betrokken zijn in een hack, de kwaadwillige je volleidge mailbox kan leegtrekken om er misbruik van te maken.

Ai wat zuur dat je gehackt bent. Ik had het zelf ook een poos geleden met een webshop account. Inderdaad niet prettig, maar bij mij is het uiteindelijk gelukkig snel opgelost.

Ik kan niet zeggen of dit er snel aan zal komen, dus mijn tips voor tot die tijd zijn die van veilig inloggen die ik eerder stuurde. Sterke wachtwoorden helpen, en zelf heb ik veel wachtwoorden opgeslagen in mijn Google account. Die controleert ook regelmatig of de wachtwoorden in een datalek zijn aangetroffen en raadt dan aan deze aan te passen. Helpt ook enorm! Je hoeft het niet te melden, het is al super dat je hier om advies vraagt. Ik weet niet of we kunnen checken of er door anderen in is gelogd, maar dat heeft in deze vaak ook weinig zin. Afhankelijk van hoe bekwaam de hacker is heeft diegene vaak ook programma's e.d. om zijn of haar locatie te maskeren. Het kan behoorlijk gecompliceerd worden. Dat wat je noemt dat er extra verificatie wordt gedaan als je op een ‘nieuw’ apparaat inlogt is inderdaad een handige, dus die geef ik ook door.

Belangrijkste is dat jij je e-mail account weer hebt en je nu tips hebt om er voor te zorgen dat deze in de toekomst (hopelijk) niet in handen van anderen komt. Snuffel ook gerust rond op het forum hier of Google over wat je het beste kunt doen om je accounts te beveiligen. Hopelijk heb je wat aan de tips hier gehad, en mocht je in de toekomst nog ergens vragen over hebben, maak gerust weer een topic aan! 

Dank je, allen!