Goedemiddag. Ik kan voor inloggen in MijnKPN 2FA middels SMS aanzetten. Dit is onhandig omdat mijn vrouw en ik beiden toegang tot MijnKPN willen en maar één telefoonnummer kunnen opgeven. Daarnaast is 2FA middels SMS minder veilig.
Ik neem aan dat er plannen zijn om MFA middels Authenticator apps en passkeys mogelijk te maken. Kan iemand bevestigen dat KPN hier inderdaad mee bezig is? Kan iemand een beeld geven van het tijdpad? Ik neem aan ergens in 2025?
Volgens mij is hier eerder naar gevraagd en kon een KPN medewerker er niets over zeggen. Een tijdpad wil KPN sowieso ook nooit geven. Want dan zitten ze er min of meer aan vast. Dat willen ze helemaal niet.
Volgens mij is hier eerder naar gevraagd en kon een KPN medewerker er niets over zeggen. Een tijdpad wil KPN sowieso ook nooit geven. Want dan zitten ze er min of meer aan vast. Dat willen ze helemaal niet.
Ik kom berichten van 2 en 3 jaar geleden tegen. Zijn er nieuwere discussies geweest die ik niet kan vinden?
Persoonlijk vind ik de optie die KPN aanbiedt een beetje niets, of alleen het absolute minimum. Persoonlijk vind ik 2FA middels SMS een wassen neus. Dan kan je in mijn ogen net zo goed niets aanbieden. De reden dat ik hiernaar op zoek ben is dat KPN de SMS optie redelijk agressief pusht. Iedere keer dat ik inlog moet ik zeggen dat ik hier geen interesse in heb.
Ter referentie: zelfs Odido biedt inmiddels MFA via Authenticator app aan.
Persoonlijk vind ik 2FA middels SMS een wassen neus.
Waarom? DigiD gebruikt het ook. Ja het kan in theorie gehackt worden. Maar dat is eigenlijk alleen voor staatshackers haalbaar. De gemiddelde Nederlander doet dat niet ff op een regenachtige middag vanaf z'n zolderkamertje. Het biedt dus wel degelijk extra veiligheid. En staatshackers zullen niet geïnteresseerd zijn in jouw MijnKPN account.
Persoonlijk vind ik 2FA middels SMS een wassen neus.
Waarom? DigiD gebruikt het ook. Ja het kan in theorie gehackt worden. Maar dat is eigenlijk alleen voor staatshackers haalbaar. De gemiddelde Nederlander doet dat niet ff op een regenachtige middag vanaf z'n zolderkamertje. Het biedt dus wel degelijk extra veiligheid. En staatshackers zullen niet geïnteresseerd zijn in jouw MijnKPN account.
DigiD biedt die optie inderdaad ook. Maar de optie wordt door security experts ook voor DigiD afgeraden. In het algemeen raden security experts 2FA middels SMS af. Dit is omdat een man in the middle attack mogelijk is bij 2FA middels SMS. Hoe groot is de kans dat dit jou of mij overkomt? Die is heel klein. Maar waarom zou je die kleine kans accepteren als er betere opties zijn die die kans wegnemen?
DigiD biedt die optie inderdaad ook. Maar de optie wordt door security experts ook voor DigiD afgeraden.
Natuurlijk. Die gasten zitten hun eigen inkomen bij elkaar te praten.
Hoe groot is de kans dat dit jou of mij overkomt? Die is heel klein.
Juist.
Maar waarom zou je die kleine kans accepteren als er betere opties zijn die die kans wegnemen?
Omdat er in MijnKPN feitelijk bijna niks te halen valt voor een hacker. Daarom gebruik ik het bij MijnKPN überhaupt al helemaal niet.
Omdat er in MijnKPN feitelijk bijna niks te halen valt voor een hacker. Daarom gebruik ik het bij MijnKPN überhaupt al helemaal niet.
Ik vind het prima om dit niet in te stellen. Maar dan wil ik graag verzoeken dat KPN stopt met "pushen" van 2FA bij iedere keer dat ik inlog. Ik ga ervan uit dat KPN dat niet gaat doen. Daarom vraag ik of KPN plannen heeft om de volgende stap te zetten en MFA aan gaat bieden.
Ik neem aan dat er plannen zijn om MFA middels Authenticator apps en passkeys mogelijk te maken. Kan iemand bevestigen dat KPN hier inderdaad mee bezig is? Kan iemand een beeld geven van het tijdpad? Ik neem aan ergens in 2025?
Dit kan ik niet bevestigen Jean-Marc. Maar, ik kan ook het tegenovergestelde niet bevestigen. Oftewel, op dit moment hebben we hier niets over mee te delen. Mocht dat wel zo zijn, dan zullen we dat ook zeker doen.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.