Hoi @j4ck1nth3b0x, dit is heel bewust gedaan! Veel mensen hebben de preview van de sms op het beginscherm staan. Je kunt hem dus zonder ontgrendeling van het scherm zien. Dat is heel fraudegevoelig. Mede daarom is ervoor gekozen om de tekst helemaal onderaan te zetten. 

Bij DigiD is de SMS code gewoon leesbaar zonder ontgrendeling. Bij Eherkenning ook. Ik vindt het dan vanuit KPN een beetje hypocriet om het nog veiliger te willen maken dat DigiD of Eherkening. Alsof MijnKPN nog belangrijker is dan de systemen die via DigiD of Eherkenning bereikbaar zijn…

Dingen nog veiliger willen maken kan ook ten koste gaan van de gebruiksvriendelijkheid. Mensen die niet willen dat smsjes (gedeeltelijk) leesbaar zijn zonder ontgrendeling kunnen dat zelf uitzetten op hun smartfoon. 

...

Tegen de opmerking dat we te voorzichtig zijn, kan ik me niet echt weren . Ik begrijp wat jullie zeggen en ik ga jullie feedback intern doorgeven. Wel wil ik er direct bij zeggen, dat ik de kans klein acht dat we het veranderen. 

Die fraudegevoeligheid moet je even uitleggen, de houdbaarheid van die code is niet eeuwig, en ik vraag via 2factor bewust de code op, m.a.w. ik zit er op te wachten, en stel dat als zou iemand meekijken en snel voor mij zou inloggen, als het goed is kan ik dan niet inloggen, dus dat wekt argwaan, en bovendien wat is het ergst wat er kan gebeuren als iemand met mijn code net voor mij inlogt? Dat ik wat TV pakketten erbij heb gekregen, en/of mijn snelheid is verlaagd? Bankrekening plunderen acht ik niet mogelijk, dus zo belangrijk is het niet, wat het wel is is dat een grote ergernis aan het worden is, grote partijen zoals Apple / Netflix / Instagram doen het wel op de gebruiksvriendelijke manier, ik ben door deze ergernis heel erg geneigd de two-factor weer ongedaan te maken, hiermee wordt het kind met het badwater geloosd… so be it.

@Nick83 dat ligt aan je instellingen. Ik zie nooit sms, email of wat voor notificaties dan ook als mijn foon vergrendeld is

Dan gaat two-factor gewoon uitgeschakeld worden, ik kan heel slecht tegen ondoordachte mechanismen en ergernissen door dom design. De eerste drie zinnen in de bewuste SMS zijn sowieso overdadig als jij het bent die de code aanvraagt/opvraagt, en kunnen dus geschrapt worden.

@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?

Precies!! Ik zie de preview ook niet tenzij ik m'n gezicht laat zien en m'n iPhone mij herkent.
Het is niet de lanceer-code voor een nucleaire raketinstallatie, of de code van de kluis van de Nederlandse bank, maar bij KPN vinden ze kennelijk het van landsbelang. Vind je privacy erg belangrijk dan zorg je ervoor dat preview alleen beschikbaar is wanneer jij je authentiseert op je mobiel middels een instelling.

Prima alternatief! Maar KPN vindt dat lastig te implementeren, deep down is het bedrijf eigenlijk nog PTT, waarom makkelijk doen als het moeilijk kan?

Dat is iets wat ik mij ook afvraag. Daarom gebruik ik het überhaupt gewoon niet. Ik ben blij toe dat het niet verplicht is. 

Bij mijn boekhouder dus nu wel bijvoorbeeld. Als ik daar wil inloggen moet dat via FreeOTP. Of Google Authenticator. Verplicht. Kan je niet uitzetten. Ik vind het onzin en erger me er gruwelijk aan. Irritante gezeik elke keer.

Bovendien vind ik het ook een inbreuk op m'n privacy. Want Google kan zo mooi zien wat je aan het doen bent natuurlijk als je die Authenticator gebruikt. Die ziet precies waar en hoe vaak je inlogt. Die informatie is goud waard. 

Lijkt mee geen alternatief, want dan lukt het zeker niet zonder uw smartfoon te ontgrendelen

Precies. Dat is ook wat ik schrijf:

Met een smsje dan wel?

Met een SMS waarin alleen de code staat wel ja.

Daar hebben we laatst nog navraag over gedaan, maar helaas nog geen concreet nieuws.