Nooit. Dat zou namelijk geen enkele zin hebben. Volkomen nutteloos. Om de mail te lezen heb je heel die webmail niet nodig. Je kunt dat ook doen via een emailprogramma op je pc. Dat werkt dan via het POP3 of IMAP protocol. En die werken met gewoon gebruikersnaam en wachtwoord. Ondersteunen geen extra beveiligingsstappen. Dus wat zou het voor nut hebben die webmail extra te beveiligen? Niets.

Het is mij bekend, dat je email bij KPN ook kan lezen via een email programma.

Maar ik maak liever gebruik van webmail via een browser om vanaf elk device mijn email te kunnen lezen. Waarom biedt Google dan wel multifactor authentication aan voor het lezen van je gmail. En waarom wordt deze dienst wel aangeboden bij de zakelijke dienstverlening van KPN?

Bij Google log je niet specifiek in op de mail, maar op je Google account. Onderandere kun je dan je mail inzien. Maar daarnaast nog veel meer dan dat. En volgens mij on dat bij KPN zakelijk ook zo. Ook daar is geen sprake van simpel webmail, maar van een account wat toegang bied tot veel meer diensten.

Is het dan geen best practice om naast een strong password voor je email ook gebruik te maken van multi factor authenticatie? Iedere maatregel die je toevoegd zorgt toch voor extra veiligheid?

En elke keer (10 talen x per dag) dat je de mail checkt op je mobiel of pc/laptop in je email programma een code van 6 cijfers en letters intoetsen die je via sms toegezonden krijgt? Nee. Niet erg praktisch.

Het POP3 protocol is al bijna net zo oud als dat internet bestaat. Dat veranderd niet meer.

@cx1964 Welkom op het forum. @Nick83 heeft gelijk, de kans dat dit gaat komen is erg klein. Voor het controleren van e-mail is het inderdaad voor de meeste mensen niet handig om eerst nog een code te moeten ontvangen. Ik zal het uiteraard intern wel meenemen. 

Mail met 2FA is heel goed mogelijk. Al mijn mail accounts werken met 2FA.

Zowel bij Microsoft als bij Google kan het wel en het wordt steeds meer de norm bij aanbieders van mail.

Voor het koppelen van je telefoon / PC email programma kun je dan een uniek wachtwoord laten genereren waarmee dat specifieke apparaat toegang heeft tot de mail zonder dat je dat steeds moet bevestigen met een code.  Het argument dat je dus continu om codes wordt gevraagd geld dus niet. Nadat je eenmalig het account op je telefoon hebt  geconfigureerd werkt het weer als vanouds.

Mocht je de telefoon / de PC kwijt raken kun je het apparaat specifieke wachtwoord verwijderen.

Microsoft en Google werken met eigen gemaakte email protocollen en eigen apps. Hierdoor kunnen ze multi factor authenicatie inbouwen.

KPN werkt met POP3 en IMAP. Hiermee is multi factor authenicatie onmogenlijk.

Nee hoor, het werkt ook met POP3 en IMAP. Zoals gezegd kun je daarvoor een uniek wachtwoord generereren waarmee jouw mail programma op de POP3 of IMAP server inlogt. Speciaal voor al die telefoons/programma’s die alleen POP3 of IMAP aankunnen.

Zie bijvoorbeeld hier:

https://support.microsoft.com/nl-nl/help/12409/microsoft-account-app-passwords-and-two-step-verification

Je webmail helemaal vernieuwen en geen 2FA introduceren is wat mij betreft een gemiste kans. 

Maximale veiligheid is voor mij belangrijk genoeg om de extra moeite te accepteren om voor het gebruik van email via kpn webmail een extra code in te voeren. Als anderen toegang kunnen krijgen tot jouw email is vele malen erger. Het gebruik van kpn webmail heeft mijn voorkeur boven gmail, omdat het hergebruik van je mailgegevens door Google ook onwenselijk is.

Als kpn tgv gebruikte technologie geen veilige email dienst kan aanbieden obv huidige veiligheidsstandaards, verwacht ik dat mijn provider voor ons als klanten op redelijk termijn een alternatief gaat bieden die wel voldoet.

Ik zie toevallig  in het forum (zie https://forum.kpn.com/e-mail-10/de-nieuwe-kpn-webmail-479563) dat er 4 maanden een nieuwe webmail client beschibaar is gesteld en dat alles overgezet wordt om hier gebruik te maken. Is dit soms de reden, dat er afwijzend wordt gereageerd op het gebruik van multi factor authenticatie? Kan deze nieuwe client kan dit soms niet ondersteunen?

Alles wat hier in die link staat werkt alleen voor de mailaccounts van Microsoft. Zoals ik al zei: Microsoft en Google hebben eigen protocollen ontwikkeld. Op die hele pagina komen de woorden POP3 en IMAP niet eens voor.

Outlook.com en Gmail.com zijn gewoon o.b.v. POP3 of IMAP te benaderen, dat is precies hetzelfde de mail omgeving van KPN.

Ook KPN zou prima een tweewegverificatie kunnen instellen voor het inloggen op de webmail. 

Kan best. Ik heb ook nergens gezegd dat POP3 of IMAP bij Microsoft of Google niet mogenlijk is.

Dat zeg je inderdaad niet. Laat ik dan nog maar één stapje verder gaan, Microsoft en Google hebben naar mijn weten helemaal geen eigen protocollen ontwikkeld voor de ontsluiting van mail vanuit hun webmail omgeving. 

Als je een email account toe wilt voegen aan bijv de standaard mail client van Android, dan zijn daar aparte configuratie wizards voor Microsoft en Google accounts. 

En Yahoo in dit geval. Deze werken alleen voor deze specifieke partijen, iedere partij heeft zijn eigen wizard. KPN kan niet iets maken om daar zomaar bij aan te haken ofzo. KPN moet het doen met met POP3 en IMAP.

En hoe gaat eea werken als je gewoon op je laptop via je browser je mail wil gebruiken via de nieuwe webmail cliënt? Kan er dan gebruik gemaakt worden van multi factor authenticatie?

Nee

Staat MFA inmiddels al wel op de planning bij kpn, in elk geval voor webmail

Is dit een vraag? Of zegt u dat het zo is?

Was een vraag

Dan had een vraagteken handig geweest.