Skip to main content
Beantwoord

MijnKPN 2FA alleen via sms; waarom niet authenticator app?

  • March 16, 2022
  • 33 reacties
  • 782 keer bekeken
Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

33 reacties

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • July 25, 2024

De meest gebruikte authenticator apps bieden de mogelijkheid om een backup te maken. 

Ja. Maar dat wist ik toen nog niet en ik had er totaal geen erg in toen ik m'n foon naar fabrieksinstellingen terug zette.

Maakt verder ook niet uit. Ik zal vast niet de enige klant zijn die geen backup heeft om wat voor reden dan ook. Wat moet er gebeuren dan? Klant belt naar KPN met "ik kan niet meer inloggen" en dan? Wat doet KPN dan?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
H
Wijsgeer
Forum|alt.badge.img+8
  • Hsd
  • Wijsgeer
  • July 25, 2024

De meest gebruikte authenticator apps bieden de mogelijkheid om een backup te maken. 

Ja. Maar dat wist ik toen nog niet en ik had er totaal geen erg in toen ik m'n foon naar fabrieksinstellingen terug zette.

Maakt verder ook niet uit. Ik zal vast niet de enige klant zijn die geen backup heeft om wat voor reden dan ook. Wat moet er gebeuren dan? Klant belt naar KPN met "ik kan niet meer inloggen" en dan? Wat doet KPN dan?

Als het goed is verifieren dat jij het bent en dan eventueel 2FA resetten. 

Het gaat er om dat iemand die jouw gebruikersnaam en wachtwoord op illegale wijze heeft verkregen nog steeds niet kan inloggen.

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • July 25, 2024

Wat doet KPN dan?

Als het goed is verifieren dat jij het bent

Dat is bij SIM swap ook zo. Dat lukt ook alleen als de aanvaller alle gegevens paraat heeft en de KPN medewerker aan de telefoon er van weet te overtuigen dat hij of zij de werkelijke abonnementhouder is. 

Wat voor meerwaarde bied een authenticator app dan boven SMS controle?

Het gaat er om dat iemand die jouw gebruikersnaam en wachtwoord op illegale wijze heeft verkregen nog steeds niet kan inloggen.

Dat lukt bij FA2 via SMS ook prima. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Wijsgeer
  • wjb
  • July 25, 2024

Wat voor meerwaarde bied een authenticator app dan boven SMS controle?

Het gaat er om dat iemand die jouw gebruikersnaam en wachtwoord op illegale wijze heeft verkregen nog steeds niet kan inloggen.

Dat lukt bij FA2 via SMS ook prima. 

Het komt helaas regelmatig voor dat smsjes vertraagd aankomen en dan heeft het 2FA via een authenticator app wel degelijk zin. Daarnaast is 2FA via een authenticator app eenvoudiger dan via SMS.

 

Ik vind het overigens erg apart dat ruim twee jaar na de aankondiging door @Erwin van KPN er nog altijd geen 2FA via authenticator apps mogelijk is. Ik hoop dat we hier van KPN een uitleg voor gaan krijgen.

Be positive, avoid negativity, enjoy life and stay healthy!
H
Wijsgeer
Forum|alt.badge.img+8
  • Hsd
  • Wijsgeer
  • July 25, 2024

Wat doet KPN dan?

Als het goed is verifieren dat jij het bent

Dat is bij SIM swap ook zo. Dat lukt ook alleen als de aanvaller alle gegevens paraat heeft en de KPN medewerker aan de telefoon er van weet te overtuigen dat hij of zij de werkelijke abonnementhouder is. 

Wat voor meerwaarde bied een authenticator app dan boven SMS controle?

Het gaat er om dat iemand die jouw gebruikersnaam en wachtwoord op illegale wijze heeft verkregen nog steeds niet kan inloggen.

Dat lukt bij FA2 via SMS ook prima. 

Maar 2FA via SMS kan gehackt worden. Ze kunnen de SMS die naar jou gestuurd wordt omleiden. Daarom is een app of een hardware key beter. Want dan is er geen extra data die verstuurd moet worden om de code te genereren. 

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • July 25, 2024

Maar 2FA via SMS kan gehackt worden. Ze kunnen de SMS die naar jou gestuurd wordt omleiden.

Nee. Een SMS kan helemaal niet zomaar "gehackt" worden. Dit moet dan doormiddel van SIM swap. Om dit te bereiken moet een medewerker van een provider het telefoonnummer koppelen aan een andere simkaart. Dit doet een medewerker van een provider natuurlijk niet zomaar. 

De aanvaller moet de medewerker er van overtuigen dat hij of zij de werkelijke abonnementhouder is. Hiervoor moet hij/zij dus heel veel gegevens van het slachtoffer weten.

Hoe vaak gebeurt/lukt dit nu? Leest u er wel eens over? Ik nooit.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
    Nick83
    Wijsgeer
    Forum|alt.badge.img+25
    • Nick83
    • Wijsgeer
    • July 25, 2024

    Het komt helaas regelmatig voor dat smsjes vertraagd aankomen …

    Nog nooit meegemaakt. Als dit gebeurt is dat gewoon een technisch probleem wat opgelost moet wirden.

    ... en dan heeft het 2FA via een authenticator app wel degelijk zin. Daarnaast is 2FA via een authenticator app eenvoudiger dan via SMS.

    Wat is er eenvoudiger aan? Ik vind een SMS juist veel eenvoudiger. Geen moeilijk gedoe met zo'n app. 1 keer je nummer doorgeven en klaar. Blijft ook gewoon werken na reset naar fabrieksinstellingen of naar aanschaf van een ander toestel zonder extra handelingen. 

    *spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
      H
      Nieuwkomer
      • Hoek89
      • Nieuwkomer
      • September 22, 2024

      Maar 2FA via SMS kan gehackt worden. Ze kunnen de SMS die naar jou gestuurd wordt omleiden.

      Nee. Een SMS kan helemaal niet zomaar "gehackt" worden. Dit moet dan doormiddel van SIM swap. Om dit te bereiken moet een medewerker van een provider het telefoonnummer koppelen aan een andere simkaart. Dit doet een medewerker van een provider natuurlijk niet zomaar. 

      De aanvaller moet de medewerker er van overtuigen dat hij of zij de werkelijke abonnementhouder is. Hiervoor moet hij/zij dus heel veel gegevens van het slachtoffer weten.

      Hoe vaak gebeurt/lukt dit nu? Leest u er wel eens over? Ik nooit.

      Daar is geen sim swap voor nodig hoor. Zie: 

       

        De Kennisbank

        Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

        ...

        Community voorwaardenAccessibility statement