Skip to main content

Ik log regelmatig in bij MijnKPN, en krijg dan vanwege Twofacor verificatie een SMS, echter zou het erg efficient en fijn zijn als ik die code in de preview op m'n iPhone kan zien, echter staat de code helemaal onderaan waardoor ik speciaal naar de SMS app moet gaan om die code te lezen, is het mogelijk de code op de eerste regel van de SMS te plaatsen en het geneuzel over zaken als onze medewerkers vragen nooit om je code helemaal onderaan te zetten? Het is ook een niet terzake doende regel, immers log ik in en verwacht een SMS, ook omdat de login pagina zegt een code te sturen naar m'n mobiel. Dank alvast voor het meedenken, hieronder de strekking van de SMS.

"Beste klant, onderaan deze sms staat je verificatiecode. Onze medewerkers vragen je nooit om deze code. Geef deze ook nooit aan anderen. Heb je deze code niet zelf aangevraagd? Pas dan zo snel mogelijk je wachtwoord aan in MijnKPN. Je verificatiecode is (123456). Groet, KPN"

Hoi @j4ck1nth3b0x, dit is heel bewust gedaan! Veel mensen hebben de preview van de sms op het beginscherm staan. Je kunt hem dus zonder ontgrendeling van het scherm zien. Dat is heel fraudegevoelig. Mede daarom is ervoor gekozen om de tekst helemaal onderaan te zetten. 


Hoi @j4ck1nth3b0x, dit is heel bewust gedaan! Veel mensen hebben de preview van de sms op het beginscherm staan. Je kunt hem dus zonder ontgrendeling van het scherm zien. Dat is heel fraudegevoelig. Mede daarom is ervoor gekozen om de tekst helemaal onderaan te zetten. 

Bij DigiD is de SMS code gewoon leesbaar zonder ontgrendeling. Bij Eherkenning ook. Ik vindt het dan vanuit KPN een beetje hypocriet om het nog veiliger te willen maken dat DigiD of Eherkening. Alsof MijnKPN nog belangrijker is dan de systemen die via DigiD of Eherkenning bereikbaar zijn…

Dingen nog veiliger willen maken kan ook ten koste gaan van de gebruiksvriendelijkheid. Mensen die niet willen dat smsjes (gedeeltelijk) leesbaar zijn zonder ontgrendeling kunnen dat zelf uitzetten op hun smartfoon. 


...


Tegen de opmerking dat we te voorzichtig zijn, kan ik me niet echt weren 😉. Ik begrijp wat jullie zeggen en ik ga jullie feedback intern doorgeven. Wel wil ik er direct bij zeggen, dat ik de kans klein acht dat we het veranderen. 


Hoi @j4ck1nth3b0x, dit is heel bewust gedaan! Veel mensen hebben de preview van de sms op het beginscherm staan. Je kunt hem dus zonder ontgrendeling van het scherm zien. Dat is heel fraudegevoelig. Mede daarom is ervoor gekozen om de tekst helemaal onderaan te zetten. 

Die fraudegevoeligheid moet je even uitleggen, de houdbaarheid van die code is niet eeuwig, en ik vraag via 2factor bewust de code op, m.a.w. ik zit er op te wachten, en stel dat als zou iemand meekijken en snel voor mij zou inloggen, als het goed is kan ik dan niet inloggen, dus dat wekt argwaan, en bovendien wat is het ergst wat er kan gebeuren als iemand met mijn code net voor mij inlogt? Dat ik wat TV pakketten erbij heb gekregen, en/of mijn snelheid is verlaagd? Bankrekening plunderen acht ik niet mogelijk, dus zo belangrijk is het niet, wat het wel is is dat een grote ergernis aan het worden is, grote partijen zoals Apple / Netflix / Instagram doen het wel op de gebruiksvriendelijke manier, ik ben door deze ergernis heel erg geneigd de two-factor weer ongedaan te maken, hiermee wordt het kind met het badwater geloosd… so be it.


@Nick83 dat ligt aan je instellingen. Ik zie nooit sms, email of wat voor notificaties dan ook als mijn foon vergrendeld is


 Wel wil ik er direct bij zeggen, dat ik de kans klein acht dat we het veranderen. 

Dan gaat two-factor gewoon uitgeschakeld worden, ik kan heel slecht tegen ondoordachte mechanismen en ergernissen door dom design. De eerste drie zinnen in de bewuste SMS zijn sowieso overdadig als jij het bent die de code aanvraagt/opvraagt, en kunnen dus geschrapt worden.


@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?


@Nick83dat ligt aan je instellingen. Ik zie nooit sms, email of wat voor notificaties dan ook als mijn foon vergrendeld is

Precies!! Ik zie de preview ook niet tenzij ik m'n gezicht laat zien en m'n iPhone mij herkent.
Het is niet de lanceer-code voor een nucleaire raketinstallatie, of de code van de kluis van de Nederlandse bank, maar bij KPN vinden ze kennelijk het van landsbelang. Vind je privacy erg belangrijk dan zorg je ervoor dat preview alleen beschikbaar is wanneer jij je authentiseert op je mobiel middels een instelling.


@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?

Prima alternatief! Maar KPN vindt dat lastig te implementeren, deep down is het bedrijf eigenlijk nog PTT, waarom makkelijk doen als het moeilijk kan?


...wat is het ergst wat er kan gebeuren?

Dat is iets wat ik mij ook afvraag. Daarom gebruik ik het überhaupt gewoon niet. Ik ben blij toe dat het niet verplicht is. 

Bij mijn boekhouder dus nu wel bijvoorbeeld. Als ik daar wil inloggen moet dat via FreeOTP. Of Google Authenticator. Verplicht. Kan je niet uitzetten. Ik vind het onzin en erger me er gruwelijk aan. Irritante gezeik elke keer.

Bovendien vind ik het ook een inbreuk op m'n privacy. Want Google kan zo mooi zien wat je aan het doen bent natuurlijk als je die Authenticator gebruikt. Die ziet precies waar en hoe vaak je inlogt. Die informatie is goud waard. 


@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?

Prima alternatief! Maar KPN vindt dat lastig te implementeren, deep down is het bedrijf eigenlijk nog PTT, waarom makkelijk doen als het moeilijk kan?

Lijkt mee geen alternatief, want dan lukt het zeker niet zonder uw smartfoon te ontgrendelen 😄


@Nick83dat ligt aan je instellingen. Ik zie nooit sms, email of wat voor notificaties dan ook als mijn foon vergrendeld is

Precies. Dat is ook wat ik schrijf:

Mensen die niet willen dat smsjes (gedeeltelijk) leesbaar zijn zonder ontgrendeling kunnen dat zelf uitzetten op hun smartfoon. 

 


@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?

Prima alternatief! Maar KPN vindt dat lastig te implementeren, deep down is het bedrijf eigenlijk nog PTT, waarom makkelijk doen als het moeilijk kan?

Lijkt mee geen alternatief, want dan lukt het zeker niet zonder uw smartfoon te ontgrendelen 😄

Met een smsje dan wel?


Met een SMS waarin alleen de code staat wel ja.


@Marcia_, Is er ook al iets bekend wanneer KPN eindelijk ook 2FA authenticator apps gaat ondersteunen?

Daar hebben we laatst nog navraag over gedaan, maar helaas nog geen concreet nieuws.Â