2FA MijnKPN moet toch sneller gemaakt kunnen worden
Ik heb terugkoppeling van mijn collega mogen ontvangen. Mijn collega geeft aan dat KPN tweestapsverificatie zeker mogelijk gaat maken in de toekomst. We kunnen op dit moment echter nog geen datum geven waarop dit beschikbaar komt.
Ruim een jaar later, dames.. ..dat kán toch sneller? Zie achterstraat.com/authenticator als voorbeeld, een ieder die zich programmeur noemt dient dit binnen enkele minuten te kunnen installeren, zijn geen ingewikkelde SDK's van Google voor nodig!
Ruim een jaar later, dames.. ..dat kán toch sneller?
2FA is er ook al een tijdje.
Het wachten is alleen nog op de ondersteuning van authenticator apps en dat duurt inderdaad veel te lang.
Middels SMS ja máár de checkbox “onthoud mijn apparaat” ontbreekt dús je dient elke keer een code in te voeren die je via SMS krijgt máár wat als KPN een storing heeft, je telefoon leeg of gestolen is? Vertrouwde apparaten accepteren én behalve SMS ook een extra optie via bijvoorbeeld Google Authenticator!
Hoi @achterstraat . Toevallig heb ik deze vraag ook al meerdere keren namens andere klanten gesteld. Dit zit er aan te komen. Wanneer? Oprecht geen idee. Zoiets ligt uiteraard gevoelig en men zal niet over één nacht ijs gaan om het in onze app te implementeren. Verder zijn hier uiteraard meerdere afdelingen bij betrokken die er allemaal iets van moeten vinden.
Oftewel elke afdeling moet er even overheen pissen, met een ijsje in de hand? Wat een lariekoek!
Veiligheid verdient de hoogste prioriteit, ruim 4 jaar geleden werd er al over gebabbeld én nu nog steeds? Onacceptabel.
Zeg @Erwin_ , waar komt die arrogante houding van de KPN moderators vandaan om hún antwoord als beste te kiezen én vervolgens het topic te sluiten? Mág de topic eigenaar daar niet zelf over beslissen? Als een topic niet bevalt wordt ie, zonder redelijke onderbouwing, óók nog verwijderd..
Dát is toch censureren? Of wat is het interne aftreksel onder de moderators?
Als iemand een vraag stelt op het forum probeer ik die zo goed en zo kwaad te beantwoorden. Jouw vraag luidt of de ontwikkeling van 2fa ook sneller kan. Liefst morgen nog.
Mijn antwoord daarop heb ik gegeven. Ik markeer vervolgens ‘best answer’ om ook eventuele meelezers op de hoogte te stellen en ze de moeite te besparen om zelf een topic aan te maken. Het is jouw goed recht om feedback te geven op mijn antwoord. In dit geval verandert het echter niks aan de feiten.
Verder ben ik wars van censuur en verwijder zelden berichten. Uiteraard hebben we huisregels en als daar tegen verstoten wordt, grijp ik in.
Als iemand een vraag stelt op het forum probeer ik die zo goed en zo kwaad te beantwoorden. Jouw vraag luidt of de ontwikkeling van 2fa ook sneller kan. Liefst morgen nog.
Mijn antwoord daarop heb ik gegeven. Ik markeer vervolgens ‘best answer’ om ook eventuele meelezers op de hoogte te stellen en ze de moeite te besparen om zelf een topic aan te maken. Het is jouw goed recht om feedback te geven op mijn antwoord. In dit geval verandert het echter niks aan de feiten.
Verder ben ik wars van censuur en verwijder zelden berichten. Uiteraard hebben we huisregels en als daar tegen verstoten wordt, grijp ik in.
We zijn ruim 5 maanden verder dames, is er echt niemand in huis die begrijpt dat 2FA via SMS behalve onveilig óók onhoudbaar is?
Simkaart uit IoT (inbouw apparatuur) halen, simkaart in ander toestel om smsje te kúnnen lezen, simkaart terug in IoT plaatsen?
Patiënt vastbinden, simkaart uit SOS appatuur halen, simkaart in ander toestel om smsje te kúnnen lezen, simkaart terug in SOS apparatuur, patiënt bevrijden?
Maar ook gebruikelijkere zaken zoals simkaart aanvragen, pukcode inzien, bundel wijzigen, tegoed opwaarderen is allemaal niet mogelijk als je niet in staat bent een simpel smsje te ontvangen, hét ge-wel-dig-e alternatief is meer dan 30 minuten per gesprek in de wachtrij om dan een medewerkster aan de lijn te krijgen die er net 3 dagen werkt en er nóg geen ruk van snapt..
Anders maken we er een voorstel van; KPN geeft een vergoeding per minuut dat de klant in de wachtrij staat óf we roggelen even een waardige alternatief voor de 2FA via SMS zoals Google Authenticator?
Gebruik dan ook een simkaart die gewoon in een normaal mobiel toestel zit...
Gebruik dan ook een simkaart die gewoon in een normaal mobiel toestel zit...
Ben je serieus Nick?
Tegenwoordig zitten simkaarten in allerlei apparaten, gelukkig is de e-sim steeds vaker van toepassing, nóg een reden trouwens voor KPN om eens aan het werk te gaan met 2FA voor KPN ID, maar tot die tijd heb je toch echt SMS als enige 2FA mogelijkheid voor bijvoorbeeld een factuur (vroeger zaten die als bijlage in de e-mail, tegenwoordig mag je voor elke aansluiting apart inloggen) te downloaden, als de simkaart van die specifieke aansluiting in een router zit.. ..mag je de router dus maandelijks van het plafond af trekken?
Of was jou suggestie om een normale mobiele telefoon (heel ruim begrip) in hotspot-modus aan het plafond te plakken met ducktape? Best handig.. ..een ladder eronder schuiven om het smsje van KPN uit te lezen, en hoe doe jij dat dan met de lader..
@achterstraat
Waarom gebruik je dan dat telefoonnummer om die SMS op te ontvangen?
Dat is helemaal niet nodig, ik krijg de 2FA code op een heel ander mobiel nummer dan het mobiele abonnement wat als product onder de KPN ID hangt.
Gebruik dan ook een simkaart die gewoon in een normaal mobiel toestel zit...
Ben je serieus Nick?
Tegenwoordig zitten simkaarten in allerlei apparaten
Ja, maar die gebruik je natuurlijk niet om smsjes te ontvangen. Smsjes ontvangen doe je met een simkaart die in een normale mobiele telefoon zit.
We hebben het hierbij over een extra beveiligingsmaatregel om je account en persoonsgegevens te beveiligen máár die zo brak is dat je er geen ander telefoonnummer in kán voeren.
Anno 2022 is al meerdere malen bewezen dat verificatie via SMS kwetsbaar is in productieve omgevingen, als je daar voorbeelden van IoT, medische toepassingen bij optelt én je als KPN de huidige 2FA blijft verdedigen, ben je een gevaar voor de samenleving.
De 2FA is gekoppeld aan jouw KPN account (KPN ID). Het nummer kan je aanpassen in MijnKPN via Profiel en dan Inloggegevens. Elk 06-nummer is mogelijk, het hoeft geen KPN nummer te zijn.
We hebben het hierbij over een extra beveiligingsmaatregel om je account en persoonsgegevens te beveiligen máár die zo brak is dat je er geen ander telefoonnummer in kán voeren.
Hoezo kan je geen ander telefoonnummer invoeren? Het telefoonnummer waar die sms naartoe gaat is namelijk bij jouw KPN ID vastgelegd en heeft verder geen relatie met het apparaat waarmee je de 2FA triggert.
Anno 2022 is al meerdere malen bewezen dat verificatie via SMS kwetsbaar is in productieve omgevingen, als je daar voorbeelden van IoT, medische toepassingen bij optelt én je als KPN de huidige 2FA blijft verdedigen, ben je een gevaar voor de samenleving.
Dat KPN 2FA ook via authenticator apps mogelijk moet gaan maken staat voor mij buiten kijf en wat dat betreft ben ik het dan ook volledig met je eens.
Het gebruik van 0970 nummers in IoT apparaten staat daar echter los van want zo'n smsje laat je niet naar zo'n 0970 nummer versturen.
U heeft met uw normale mobiele abonnement wat u gebruikt op uw normale mobiele toestel 1 MijnKPN account. Daarop stelt u 2FA in. Dat moet gewoon werken.
Andere simkaarten die u in uw bezit heeft en in allerlei apparatuur zit koppelt u aan datzelfde MijnKPN account. Dan heeft u toegang tot al deze abonnementen via 2FA wat op uw normale mobiele telefoon werkt.
Als u voor elke simkaart een aparte inlog met 2FA wilt, dan kan dat met goed fatsoen niet nee.
Anno 2022 is al meerdere malen bewezen dat verificatie via SMS kwetsbaar is in productieve omgevingen
Linkje naar een recent praktijkvoorbeeld in Nederland?
Anno 2022 is al meerdere malen bewezen dat verificatie via SMS kwetsbaar is in productieve omgevingen
Linkje naar een recent praktijkvoorbeeld in Nederland?
In de praktijk wordt er waarschijnlijk weinig inbreuk gemaakt maar 2FA via SMS is absoluut niet de meest veilige optie.
Ook ik ben een groot voorstander van 2FA via een authenticator app i.p.v. o.b.v. een smsje.
Zelf gebruik is Microsoft Authenticator.
Dames, waarom ondeugdelijk beleid verdedigen? 2FA via SMS is on-vei-lig, on-werk-baar én bovenal ver-oud-erd.
Wellicht dat jullie situatie zó standaard is dat jullie als potjes mét deksel in het gestandaardiseerde profiel van KPN vallen maar er zijn veel méér situaties van klanten die niet de hele dag over het forum struinen maar ook een offline leven hebben waarbij het niet domweg past.
@wjb,
Niet in elke IoT situatie is een 0970 gewenst omdat KPN voice heeft afgesloten én medische apparatuur anno 2022 terug moet kunnen vallen op 2G in geval van SOS melders.
Zou je misschien iets aan je toon kunnen doen, @achterstraat ? Ik vind dat je behoorlijk denigrerend over iedereen praat. We kunnen ook ‘normaal’ met elkaar communiceren toch?
Ik lul inderdaad geen KPN-forum-taal @Erwin_, máár ik swets niet over individuen, er staat niets persoonlijks behalve KPN debacles dús als je je wél aangesproken voelt is het tijd voor een timeout van 3 maanden om je offline leven te ontwikkelen bijvoorbeeld..
Niet in elke IoT situatie is een 0970 gewenst omdat KPN voice heeft afgesloten én medische apparatuur anno 2022 terug moet kunnen vallen op 2G in geval van SOS melders.
Met alle respect @achterstraat, het nummer dat in die medische apparatuur zit (0970 of 06 maakt niet uit) hoeft helemaal geen rol te spelen bij 2FA, het smsje kan prima naar een ander nummer. Ik ontvang de smsjes voor 2FA bij KPN op mijn T-Mobile nummer.
Op welke KPN service wil jouw apparaat eigenlijk inloggen zodat 2FA benodigd is?
En nogmaals, ook ik ben een groot voorstander van 2FA via een authenticator app i.p.v. via een smsje.
Ik lul inderdaad geen KPN-forum-taal @Erwin_, máár ik swets niet over individuen, er staat niets persoonlijks
Ehhh…
Dames, waarom ondeugdelijk beleid verdedigen?
Dat zou je toch als "persoonlijk" kunnen betitelen en dan wordt het wel vervelend als die "dames" heren blijken te zijn.
Niet in elke IoT situatie is een 0970 gewenst omdat KPN voice heeft afgesloten én medische apparatuur anno 2022 terug moet kunnen vallen op 2G in geval van SOS melders.
Met alle respect @achterstraat, het nummer dat in die medische apparatuur zit (0970 of 06 maakt niet uit) hoeft helemaal geen rol te spelen bij 2FA, het smsje kan prima naar een ander nummer. Ik ontvang de smsjes voor 2FA bij KPN op mijn T-Mobile nummer.
Op welke KPN service wil jouw apparaat eigenlijk inloggen zodat 2FA benodigd is?
En nogmaals, ook ik ben een groot voorstander van 2FA via een authenticator app i.p.v. via een smsje.
Niet alle nummers zijn van mij @wjb, dus als ik toegang nodig heb tot bijvoorbeeld facturen of selfservice sta je anno 2022 minimaal 30 minuten in de wacht en daar staat geen vergoeding tegenover omdat KPN van mening is dat selfservice optimaal werkt echter is 2FA alleen mogelijk via SMS én is dat in geval van persoonsgerichte toepassing zoals een SOS of IoT in een netwerk een vereiste.
Zoals gezegd zijn het veelal niet mijn nummers en ben ik dus genoodzaakt per locatie een KPN ID aan te maken, en welk nummer is altijd beschikbaar.. ..het nummer waarvoor het bedoeld is? Anders krijg je situaties dat voor 2FA gebruikte nummers niet meer in gebruik zijn etc
Ik lul inderdaad geen KPN-forum-taal @Erwin_, máár ik swets niet over individuen, er staat niets persoonlijks
Ehhh…
Dames, waarom ondeugdelijk beleid verdedigen?
Dat zou je toch als "persoonlijk" kunnen betitelen en dan wordt het wel vervelend als die "dames" heren blijken te zijn.
Mag ik je bijdrage voordragen als "reactie van het jaar"? Niet sarcastisch bedoeld, zou inderdaad lullig zijn..
Niet alle nummers zijn van mij @wjb, dus als ik toegang nodig heb tot bijvoorbeeld facturen of selfservice sta je anno 2022 minimaal 30 minuten in de wacht en daar staat geen vergoeding tegenover omdat KPN van mening is dat selfservice optimaal werkt echter is 2FA alleen mogelijk via SMS én is dat in geval van persoonsgerichte toepassing zoals een SOS of IoT in een netwerk een vereiste.
Toen KPN nog wel facturen verstuurde, waar stuurde KPN deze dan naartoe en hoe kwamen ze dan uiteindelijk bij jou?
Zoals gezegd zijn het veelal niet mijn nummers en ben ik dus genoodzaakt per locatie een KPN ID aan te maken, en welk nummer is altijd beschikbaar.. ..het nummer waarvoor het bedoeld is? Anders krijg je situaties dat voor 2FA gebruikte nummers niet meer in gebruik zijn etc
Ook bij het gebruik van een authenticator app zal er per locatie een KPN ID moeten zijn immers dat is waarmee er ingelogd wordt op een KPN service.
Het te gebruiken telefoonnummer is inderdaad een issue als de KPN ID niet van jou is maar dat is eerder een uitzondering dan een regel bij de abonnees van KPN.
Laat onverlet dat KPN (net als T-Mobile) gewoon authenticator apps moet gaan ondersteunen als 2FA methode.
2FA bij T-Mobile:
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.