MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

hi Marlon, ik heb al 2 x een NL SIMM kaartje aangeschaft. Probleem is bij die kaartjes dat je ze of één keer per maand moet gebruiken of elke maand moet opwaarderen. En dat is iets wat ik natuurlijk vergeet, ik gebruik dat nr natuurlijk nooit, en dus vervalt het nummer en …  ellende 

@TDN om bij anderen in NL een app te installeren om SMS door te sturen gaat me te ver. Misschien dat KPN zoiets kan aanbieden, ook veilig natuurlijk, maar zelf ga ik zoiets niet doen. Ik heb geen kijk op evt veiligheidsconsequenties.

Dat schreef ik ook bij families of kennissen, dus bij mensen de je kan vertrouwen. Als deze niet te vinden is voor jou, is het geen optie.

1 keer per 6 maanden dacht ik...

Helaas dat de beveiliging van klanten bij KPN niet in een hoog vaandel staat. SMS 2FA is gewoon onveilig. Heeft iemand al mobiele providers gevonden die de beveiliging wel op orde hebben?

Liever niet !!!! Ik stem tegen.

Ik ben vaak in het buitenland en dan heb ik vaak moeite om bij de Webmail binnen te komen. Ik moet dan regelmatig meerdere pogingen doen om binnen te komen bij de webmail. Ik vermoed dat ik dan een slechte verbinding heb omdat dan ook de webmail pagina langzaam laadt.

Ook komen dan de SMS'jes slechts langzaam binnen.

Daarom liever geen MFA voor de webmail.

Ik heb problemen met de 2 traps verificatie. Ik wilde hier op het forum een commentaar typen en moest toen opnieuw inloggen bij “Mijn KPN” (????) omdat ik al een lange tijd niet meer bij “MijnKPN” had ingelogd. Dit moest waarschijnlijk gebeuren omdat tussentijds de inlogprocedure was gewijzigd ???

1e probleem: de email liet meer dan 10 minuten op zich wachten. Het was pas na ca. 20 of 30 minuten dat ik de email kreeg. Was het te druk bij de KPN ?

2e probleem: na het intypen van de verificatie code, uit de email, kreeg ik een melding “Onjuiste code”.

3e probleem: de email zei dat de code 10 minuten geldig was, terwijl de website mij vertelde dat de code 1 uur geldig was ? Gelukkig werd het SMS'je wel direct verzonden en ontvangen.

4e probleem: Ik kreeg toen in Chrome een (fout(???))-melding “{"message":"Customer not provided"} en dit stond hier: 

https://sso.api.insided.com/auth/openidconnect/return?code=gLpibPI91W9X1zE3WZTKbdDnQwpBHb&state=4425850031780c5f08ed49dd5cf3c369

Tenslotte heb ik maar ingelogd met mijn Facebook account. Dat lukte wel.

Is het normaal dat ik een aantal keren moet inloggen met Facebook voordat ik automatich wordt ingelogd als ik dit forum bezoek ???

Bedankt voor de feedback, ​@WMG-N! Het is natuurlijk niet leuk dat het niet lukt. Maar het is dan wel fijn om te weten waar het mis gaat. Hopelijk hebben de ontwikkelaars hier iets aan.

​@Denise van KPN 

Inloggen met Facebook: gebeurt dit met cookies ? Want als ik de cookies verwijder moet ik opnieuw met Facebook inloggen.

Om alle twijfel weg te nemen:

Nadat er “iets gebroken is” (ik weet niet wat. Cookies ???) moet ik de eerste bijv. 3 (???), 4(???), 5(???)  of meer (???) keer (ik heb het niet exact bijgehouden) dat ik het KPN forum (ik haat de woorden “KPN community”) bezoek, handmatig (!!!) inloggen met mijn Facebook account. Na een aantal keer handmatig inloggen, gaat het inloggen automatisch. Inderdaad, hier mogen de mensen van de KPN nog wel even aandacht aan besteden.

Oeh, daar durf ik je zo geen antwoord op te geven. Ik heb de feedback in ieder geval doorgegeven!

​@Denise van KPN 

Inderdaad. Hier mogen de mensen bij de KPN die verantwoordelijk voor de KPN software nog wel even naar kijken. Bedankt !!!

2FA is in principe prima. Echter heb ik 3FA. Eerst een wachtwoord, dan een email en vervolgens een SMS. Dat is wel een beetje overdreven. Dus ophouden daarmee.

Hoi ​@Edgar Matzinger . Kan het zijn dat je dit stukje over het hoofd gezien hebt:

Net als in de app kun je daarna kiezen voor “Onthoud dit apparaat”. Zo hoef je de sms-code de volgende keer niet opnieuw in te voeren. 
Let op: vink dit alleen aan op je eigen vertrouwde apparaten. 

Zo niet, laat het weten want dan is er wat anders aan de hand

De ontwikkelingen staan blijkbaar stil. Het harde werken aan meerdere/andere  methoden heeft na maanden blijkbaar nog geen oplossing opgeleverd. Of wacht KPN soms dat dit langzaamaan een stille dood sterft.

We zijn er beslist nog mee bezig ​@Forum_Fredje, maar helaas is het niet van de ene op de andere dag geregeld. Weet dat het niet stilstaat en we het laten weten zodra er meer opties mogelijk zijn! 

Kun je misschien al vertellen welke opties erbij komen? 

Er wordt nu gekeken naar een authenticator-app en/of een passphrase. 

Ik woon in het grensgebied en heb een Duits mobiel nummer. Waarom is het niet mogelijk om een sms naar een buitenlands mobiel nummer te sturen?!

Hoi ​@ThomNo, ik snap dat je hier niets aan hebt maar dit is een beveiligingsmaatregel. Mocht hier iets in veranderen of zoals mijn collega hierboven al noemt er alternatieven beschikbaar zijn zullen we dat in dit topic met jullie delen.

Jammer dat KPN nog steeds achter loopt met 2FA voor mail, wordt zelfs specifiek genoemd dat het bij KPN niet werkt, jammer.

Zie de advertentie van de overheid vandaag weer in mijn lokale dagblad:

Ja lekker, en zet dan meteen 2FA aan voor alle clouddiensten :-) Lekker makkelijk in gebruik.

Het is ook gemakkelijk in gebruik ​@Forum_Fredje ik werk in de regel op dezelfde laptop en mobiel en heb dus maar eenmaal de2FA hoeven te gebruiken en meteen aangevinkt ‘onthouden op dit apparaat’, dan wordt er nooit meer om codes gevraagd, behalve als ik de cookies ga opschonen, dan weer wel natuurlijk.

Oh ja, op deze manier is het resultaat om een beetje soepel met deze beveiliging om te gaan blijkbaar dat je een andere beveiligingsactie (cookies verwijderen) uit moet zetten. 
Leuk voor de sites die tracking cookies gebruiken.

Ik wil een klacht hierover indienen. Verplichten om tweestapsverificatie te doen via SMS is onzinnig.

• Ik heb al een wachtwoordmanager, daar zit al tweestapsverificatie op.
• Jullie vragen al via mail om een code bij het inloggen.
• Nu komt een verplichte SMS (verouderde, onderschepbare troep) als tweestaps verificatie?
  • Dit moet je dan opnieuw doen per browser, per cookie, per device

Ik wil juist NIET nog meer mijn telefoon gebruiken.

Tweestapsverificaties zijn veelal een pleister om te voorkomen dat een gelekt wachtwoord dat hergebruikt wordt niet ook nogmaals op KPN gebruikt kan worden.

Als je een wachtwoordmanager gebruikt die al een tweestapsverificatie heeft voelt dit dan gewoon als schijnveiligheid. 

Het verplichten hiervan is al helemaal raar… Jullie zijn geen bank of overheidsinstantie waarbij ik dit nodig acht.

Zelfs als jullie er voor kiezen om het te verplichten, om wat voor vreemde reden van jullie rare security consultants dan ook, geef me dan TEN MINSTE een alternatief (TOTP bijv). 

Dankjewel voor het delen van je feedback ​@ebes88, dat nemen we zeker mee. 

Op dit moment is gekozen voor deze vorm van tweestapsverificatie, omdat via SMS voor de meeste mensen de meest toegankelijke vorm is om te gebruiken. We werken er aan om andere/aanvullende vormen van Multi-Factor Authenticatie aan te kunnen gaan bieden. Als daar nieuws over is, dan delen we het hier in dit topic.