Hoi @JanD en dank voor jouw bericht :)

Durf ik niet meteen te zeggen maar ik ga dit voor je navragen! Zodra ik meer weet, meld ik me hier weer.

Gewoon een lekker ingewikkeld wachtwoord maken. 

Ikzelf heb een willekeurige reeks van cijfers (hoofd)letters en tekens. 

Zeker niet iets waar je geboorte datum enzo in zit. 

Hallo @PeterG mee eens, heb ik al, maar als de softwareleverancier van de Webmailsoftware het reeds geïntegreerd heeft in het pakket en Ziggo heeft de keus voor 2FA  reeds geactiveerd binnen de software, moet KPN dat toch ook eenvoudig kunnen? 

Ik wacht de reactie van KPN af.

Bedankt voor het meedenken.

Kan wel even duren voordat ik hier een reactie op krijg @JanD, ons aanspreekpunt voor dit soort zaken is sinds vandaag op vakantie en als ik het goed zag, is hij er over 3 weken weer! 

Ik gebruik altijd automatisch gegenereerde wachtwoorden van +20 tekens. Voor elke site uniek.

Kan. Maar in beginsel vrij nutteloos. De webmail is niets anders dan een front-end van de mailserver. De verbinding tussen webmail en mailserver werkt via imap. En imap werkt gewoon met gebruikersnaam/wachtwoord. 2FA is daarin onmogelijk te integreren. Het is al een heel oud protocol wat gebruikt word door 100en emailprogrammas. Wat niet door KPN zelf ontwikkeld is. KPN kan dat dus niet aanpassen. 

2FA maken op webmail is hetzelfde als een 2de deur maken in een huis waar een extra slot op zit. Terwijl de eerste deur zonder dat extra slot gewoon blijft zitten. Hoeveel nut heeft dat?

Hallo @Nick83 , het zal vast zijn nut hebben bij de webmail, anders had Ziggo het ook niet als keuze staan binnen de webmail, die van dezelfde softwareleverancier is als de webmail die KPN gebruikt, dus daarom de vraag aan KPN waarom de keuze voor activatie van 2FA nog niet in de webmailversie van KPN zit.

Dat jij het nutteloos vindt is prima, maar ik wil gewoon antwoord op mijn vraag aan KPN.

Hallo @JanZ_ ik weet dat je aanspreekpunt nog weg is, maar wil toch even wat aanvullen.

Een familielid van mij die de Ziggo-webmail gebruikt kan vandaag niet bij zijn webmail en bij navraag blijkt dat de webmail-software weer aangepast wordt om het nog veiliger te maken.

Aangezien KPN dezelfde software gebruikt neem ik aan dat we binnenkort ook een uitgebreide updarte kunnen verwachten: de invoering van 2FA en de huidige aanpassing naar een nog veiliger webmail, zoals eerder genoemd, die nu bij Ziggo gaande is.

Dat Ziggo dezelfde software gebruikt zegt niet zoveel. Als KPN niet om 2FA vraagt, dan krijgt KPN geen 2FA. Waarschijnlijk zal er gewoon extra voor betaald moeten worden. En daar heeft KPN tot op heden wellicht nog geen zin in.

Dank voor de aanvulling @JanD!

Zodra ik reactie heb dan laat ik je dat uiteraard zo snel mogelijk weten. 

Daar lijkt het inderdaad wel op, want zelfs in de uitgebreide test environment van de software lijkt geen 2FA geactiveerd te zijn. Lijkt dus inderdaad op een extra module die voor de hoofdprijs (?) moet worden aangeschaft.

Maar anderzijds zijn er wel meer handige zaken, Vakantie-replies waarbij een automatisch antwoord, wordt gestuurd wanneer je afwezig bent (vooral met het oog op de zomervakantie die voor de deur staat). Of inbox categorieën. Je kunt het zo gek niet bedenken 

Ik heb wel een verandering gemerkt.

Ik heb aangevinkt staan dat afbeeldingen vooraf geladen mogen worden.

Toch zie ik bij steeds meer binnenkomende mail dat ‘om spam te voorkomen’ afbeeldingen tegengehouden worden en dat ik explicitet toestemming moet geven om de afbeeldingen te downloaden.

Mooie vooruitgang.

Maar nog geen 2FA

De (mijn) vraag is : wil je omslachtig inloggen of wil je meer zekerheid dat er niet iemand anders in je email snuffelt.
Naar mijn idee zijn de huidige manieren van toegangs controle in het algemeen nog zeer primitief.

Het verbaasd mij bv dat :
Je bij webmail niet meer kan zien wanneer de laatste inlog was ( dat was ooit wel, bij welke aanbieder(s) weet ik niet meer )
Vanaf welk IP adres werd er ingelogd  ? Allemaal interessante informatie waar de gebruikers geen toegang toe hebben.
Na een aantal keren een verkeerd ww ingeven een (tijdelijke) blokkering.
En dan een 2e manier van verificatie gebruiken.
Zoiets ?
Ik moet er niet aan denken dat ik bij elke email controle een code moet ingeven.

Ook bij de bank(en) is het moment van laatste inlog weggehaald, bij navraag waarom kwam er een of ander wollig antwoord terug, wat weet ik niet meer.
Maar als ik nu inlog in nederland en over korte tijd vanuit een land ver weg dan gaat dat "gewoon". (niet bij alle banken)
De logica van banken is me altijd al een raadsel geweest, maar bij email toegang ook.

Hallo @KeesYagi ik wil optimale veiligheid.

Even off-topic:

Ik ontdekte bij Windows 11 dat je daar ook voor ‘willekeurig MAC-adres’ kunt kiezen, net als bij je mobiel en tablet, ik heb dit meteen aangevinkt. Het duurt nu iets langer voordat ik via wifi verbinding, maar het voelt wel veiliger, zie onderstaande toelichting van het Windows-systeem:

Hoi @JanD!

Inmiddels heb ik terugkoppeling gekregen op je vraag/verzoek. Het klinkt simpel om 2FA aan te bieden bij Webmail alleen is het probleem, en dat zal bij Ziggo ook zo zijn, dat Webmail met de mailbox op het e-mail backend communiceert via IMAP. Door alleen 2FA aan te zetten bij Webmail bied je eigenlijk een soort schijnveiligheid. Dat kan alleen maar goed werken als je daarnaast de opties POP en IMAP via een mailclient uit kunt schakelen en deze protocollen ondersteunen weer geen 2FA

Daarvoor zou het volgende nodig zijn:

• De klant via email.kpn.com of webmail de mogelijkheid bieden op 2FA aan en uit te zetten per mailbox.
• Het platform zo aanpassen dat voor die klant of die mailbox POP en IMAP uitgeschakeld wordt (behalve voor webmail)
• De 2e factor ergens vastleggen en per mailbox kunnen laten wijzigen via email.kpn.com of in webmail
• In geval van 2e factor wijzigen in Webmail extra beveiliging toevoegen om te voorkomen dat door middel van door phishing verkregen wachtwoorden de klant uitgesloten wordt van zijn/haar eigen mailbox

Kortom, zo simpel is het dus allemaal niet. Hopelijk begrijp je dat we dit nu niet meer aan gaan passen voor op het oude platform. Neemt niet weg dat het een punt is dat zeker bij de aandacht is bij de ontwikkelaars!

Hallo @JanZ_ bedankt voor de info.

Op uw WiFi thuis heeft dit geen enkel nut. Op een openbaar WiFi netwerk kan dit wel nuttig zijn.

Altijd welkom @JanD :) 

JanZ_ schreef:

Hopelijk begrijp je dat we dit nu niet meer aan gaan passen voor op het oude platform.

Dus er komt een nieuw mailplatform of betreft het enkel een nieuwe webmail?

Begin volgend jaar komt er een nieuwe versie van Webmail @wjb :) 

Beste,

Wanneer kunnen we de nieuwe webmail verwachten waarmee het mogelijk is om met twee factor authenticatie in te loggen op webmail?

Misschien over 10 jaar ofzo. Bij KPN gaat alles niet zo snel...

Gewoon je wachtwoord mijnnaamistony iets ingewikkelder maken. 

Bijvoorbeeld gHu$utr45#7ijh of zo. Dus niets voor de hand liggend erin.

En al 2FA komt dan hoop ik dat je beter ( lees langer) ingelogd blijft. Op de mobiel moet ik meerdere keren per dag inloggen. En ook steeds bij switch 4G - wifi en vice versa. Steedset dubbele inlog is dan niet fijn.

Ook op de laptop nu meer dan 1 x per dag inloggen. 

Ziggo gebruikt de webmail van hetzelfde softwarehuis en daar kun je 2fa al heel lang activeren, dus waarom dat bij KPN nog niet kan weet ik niet.

Ik zou 2FA direct aanzetten. Ik gebruik webmail eigenlijk nooit want ik gebruik de Outlook app op mijn Android en Windows machines om mijn mail te lezen. Extra beveiliging op de webmail is mijns inziens zeer wenselijk.