Antwoord

Wanneer komt KPN met een andere 2FA methode in plaats van SMS

Forum|Forum|4 months ago
July 23, 2025
5 reacties
153 keer bekeken

Xoldar
Nieuwkomer

Er is inmiddels al jaren bekend dat SMS geen veilige manier is van OTP, toch doen jullie heel erg je best met marketing om te doen laten overkomen alsof het wel veilig is. Ik kreeg zelfs vandaag een email waarin stond dat het verplicht wordt.

Een zoektocht hier leverde mij een paar topics op waar het al eerder gevraagd is, met zelfs de opmerking van 3jaar geleden dat jullie ermee bezig zijn. blijkbaar was dat een leugen want het kan nog steeds niet, zie: https://community.kpn.com/kpn-id-en-mijnkpn-29/mijnkpn-2fa-alleen-via-sms-waarom-niet-authenticator-app-561526

Het is schandalig dat anno 2025 zo'n groot bedrijf pretendeert beveiliging hoog in het vaandel te hebben staan maar vervolgens de meest basis beveiligings maatregel op een oude en onveilige manier geimplemeteerd heeft.

Gaat er nog een keer wat gebeuren of blijven jullie doen alsof het allemaal veilig is en tegen klanten blijven zeggen dat eraan gewerkt wordt zonder dat er iets verandert?

Beste antwoord door Noordzee

Hallo @Xoldar ,

Lees meer over dit onderwerp in dit topic:

Bobzz
Nieuwkomer
Forum|Forum|4 months ago
July 23, 2025

Het is goed dat KPN inzet op betere beveiliging via 2-stapsverificatie. Maar dat jullie dit nog steeds uitsluitend met SMS doen, is echt zorgwekkend. SMS is al jarenlang bekend als onveilig: berichten kunnen onderschept worden via SIM-swapping, nummerportering of signaalinterceptie. Grote partijen zoals Google, Microsoft en zelfs overheden raden SMS-2FA af of ondersteunen het niet meer als standaard.

Tegelijk doen jullie in de communicatie voorkomen alsof 2-stapsverificatie via SMS wél veilig zou zijn, wat misleidend is. Er zijn modernere en veiligere alternatieven beschikbaar, zoals:

Authenticator apps (zoals Google Authenticator, Authy, Microsoft Authenticator)
Passkeys (FIDO2/WebAuthn – toekomstbestendig en phishingbestendig)
Hardware tokens zoals YubiKey of SoloKey

De enige reden dat SMS nog gebruikt wordt, is omdat het eenvoudig te implementeren is, niet omdat het veilig is. Als beveiliging echt prioriteit heeft, bied dan tenminste meerdere opties aan.

Het is frustrerend dat er op dit forum al meer dan drie jaar geleden opmerkingen zijn gemaakt over betere 2FA-methodes en dat er telkens wordt gezegd dat "er aan gewerkt wordt" – zonder dat er iets verandert.

Wanneer gaat KPN eindelijk veilige 2-stapsverificatie serieus nemen?

Rlfie
Topper
Forum|Forum|4 months ago
July 23, 2025

Waarom inderdaad geen TOTP, via een Authenticator apps. Dit is eigenlijk basis security.

Ik wil mijn telefoon niet continue bij de hand hebben voor authenticatie. Sterker nog, deze wil ik hiervoor niet eens gebruiken. Allemaal prikkels die er op voorbij komen.Nummer gebonden, wat ook verre van ideaal is, als er meerdere gebruikers werken met het account.

Gewoon een Token generator in een App. Een beetje zoals het in 2020 al had moeten zijn, maar in 2025 gaan we eerst een onhandig en onveilig SMS forceren.

Travelermoon
Nieuwkomer
Forum|Forum|4 months ago
July 23, 2025

“ Gebruik SMS niet als tweede factor voor authenticatie . SMS-berichten zijn niet gecodeerd: een kwaadwillende actor met toegang tot het netwerk van een telecommunicatieprovider die deze berichten onderschept, kan ze lezen.

Waarom niet Google Authenticator gebruiken?

+32

Noordzee
Superuser
Antwoord
Forum|Forum|4 months ago
July 24, 2025

Hallo @Xoldar ,

Lees meer over dit onderwerp in dit topic:

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

SvBuur8213
Nieuwkomer
Forum|Forum|1 month ago
October 15, 2025

Heeft iemand al alternatieve providers gevonden die wel fatsoenlijke beveiliging leveren? Ik begreep dat Vodafone ook alleen via sms 2FA doet? Providers zonder 2FA is ook oke.

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload