Ondanks dat dit, ook op dit forum, al eerder is aangekaart, heeft KPN webmail alsmede de MijnKPN gegevens nog steeds een zwakke beveiliging. Voor gebruikersnaam wordt het email adres vereist (niet aan te passen) en het wachtwoord is met gebruik van het email adres eenvoudig door externen aan te passen. Wanneer gaat KPN over tot 2 factor beveiliging cq een betere beveiliging van onze mails en contractgegevens ?
Hoi
Ik weet niet of hier intern aan gewerkt wordt maar ik zal je suggestie in ieder geval doorsturen naar onze implementatie mensen.
Tot die tijd is het uiteraard belangrijk om zelf unieke, complexe wachtwoorden voor je diensten te bedenken en deze strict voor jezelf te houden.
(Complex) wachtwoord geeft in deze geen bescherming. Iemands email adres is voor externen makkelijk te vinden en daarna vraagt desbetreffende daarmee gewoon een nieuw wachtwoord aan. Om vervolgens...
Toch volg ik jouw redenatie niet helemaal.
Je kunt een KPN ID aanmaken met elk gewenst e-mail adres. Dat mag gmail, hotmail of wat dan ook zijn. Je zou dus zelfs een speciaal mail adres kunnen aanmaken wat je verder alleen voor je KPN zaken gebruikt en met niemand deelt. Verder is het zo dat, om toegang te krijgen tot een mailadres, je daar het wachtwoord van moet weten.
Als je discreet met deze informatie omgaat wordt het voor een buitenstaander onmogelijk om toegang te krijgen. (mits ze bij je inbreken en je dwingen om de informatie prijs te geven.)
(Complex) wachtwoord geeft in deze geen bescherming. Iemands email adres is voor externen makkelijk te vinden en daarna vraagt desbetreffende daarmee gewoon een nieuw wachtwoord aan.
En hoe doet die gene dat dan wel? Voor zover ik weet kan dat alleen via MijnKPN.
Doe het anders ff voor: nick83@planet.nl.
2 factor beveiliging op MijnKPN kan ik nog begrijpen. Op de mailbox niet. Dat kan namelijk helemaal niet. Een e-mail programma zoals Outlook of Thunderbird gebruikt namelijk dezelfde gebruikersnaam (=emailadres) en wachtwoord. En e-mail programma's kunnen helemaal niet overweg met 2 factor beveiliging. Bovendien wil je dat ook niet. Elke keer dat je de mail checkt een code invoeren die je per sms krijgt toegezonden?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.