MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

De gebruikelijke authenticator-apps hebben cloud synchronisatie. Sommige laten niet offline gebruiken, dus de tokens worden toch sowieso gebackup. De met offline optie laten de tokens ook exporteren. B.v. als je Android heb en Google Authenticator gebruikt, wordt bij nieuwe telefoons automatisch de tokens van andere telefoons overgenomen.

Als je de Big-techs niet vertrouwen

https://proton.me/authenticator

Open source and available on every device. Securely sync and backup your 2FA codes easily.

De app die door mij en mijn collega's wordt gebruikt heeft idd cloud-sync. Maar dat is iets wat de gebruiker zelf moet inschakelen en instellen.

Er kan maar 1 mobiel nummer ingevoerd worden voor de tweestapsverificatie, maar mijn man en ik gebruiken beide de app (internet/tv en allebei een mobiele abonnement onder 1 klantnummer). Hoe kunnen we beiden inloggen zonder dat de één de ander om de code moet vragen?

Bij de app op de mobiel hoef je naar 1 keer in te loggen met SMS code. Daarna kun je inloggen via de 5 cijferige code. 

Daarvoor heb je geen code via SMS nodig.

Vervolgens kun je ook "Vliegensvlug inloggen" op de laptop op de website via de QR code. Deze scan je met de MijnKPN app op je mobiel.

Ook daarvoor heb je geen SMS code nodig.

Bij de Rabobank app werkt het op precies dezelfde manier. Met de 5 cijferige code ben je binnen op de app. Met de QR code ben je binnen op website op pc/laptop. En dat zonder de Rabo Scanner aangeraakt te hebben.

Bij mij is het nu ook actief. Gelukkig nog niet nodig gehad voor toegang tot de community. En ik mag hopen dat dit zo blijft. Wel een reden om mijn modem via de reguliere webgui te benaderen en niet via de app.

Als ik nu de voorgaande reactie bekijk is het mischien toch langzamerhand nuttig die app wel te installeren. Hoewel ik mij achtergesteld voel dat ik via de webversie niet alles ter beschikking heb. Maar dat is voor een ander topic.

Ja, maar je mag anno 2025 toch wel verwachten dat mensen dit soort dingen gewoon goed regelen? Of moeten bedrijven tegenwoordig echt alles voorkauwen?

Te vroeg gejuichd net als ​@PeterG kreeg ik nu net toch ook een sms code omdat ik op de community wou inloggen vanaf mijn smartphone.

Hier ook, erg teleurstellend..

Tja, voor jou en mij is dat logisch maar voor een heleboel mensen is dat allemaal niet vanzelfsprekend, zo is mijn ervaring.

Dat is raar inderdaad, we hadden doorkregen dat het voor de community niet actief zou worden. Ik heb er direct achteraan gemaild naar de personen die daarover gaan!

Had ik ook. Dat was nadat ik de mfa had ingeschakeld voor mijn ‘gewone’ kpn-account. Daarna moest ook ik bij inloggen op dit forum sms-code gebruiken.

Ik had er zelfs een topic over.

Dat is dan wel eenmalig op je eigen apparaten. 

Gewoon onthoud dit apparaat aanvinken voor je op Log extra veilig in tikt.

Verder ben ik, door dagelijks gebruik, vrijwel nooit uitgelogd. 

Op de telefoon niet eens zo erg. Daar komt de sms op binnen tenslotte. 

​@Rowi. , ​@bnh , ​@Katana321 , ​@Jasper van KPN 

Hier als niet klant geen 2FA melding hoor vanaf mobiel,.. Gewoon inloggen met gebruikersnaam en wachtwoord.

Maar wacht, als ik inlog via mijn kpn, dan krijg ik t inderdaad ook, om in te stellen en vervolgens ook via tellie en de community

Dan hopelijk ook minder spammers hier.

Dus het komt erop neer dat de eerdere berichtgeving, waarin werd gesteld dat het niet voor de Community zou gelden, onzin was en alleen bedoeld om het gezeur tijdelijk te stoppen? Met andere woorden, die uitspraak was gewoon niet waar en is nu officieel ingetrokken?

Want zowel op mobiel als in de browser krijg ik nu die ouderwetse sms handelingen.
 

Zo scherp als jij het nu aanzet is het natuurlijk niet ​@bnh. Met de informatie die eerder bekend was hebben we in eerdere berichtgeving een antwoord gegeven. NU blijkt met nieuwe informatie dat het toch actief is, ook bij inloggen op de KPN Community. Het was zeker niet bedoeld om tijdelijk van zoals jij het noemt "gezeur" af te zijn. 

Het zijn misschien wat scherpe uitspraken, maar er worden dingen opgelegd en totaal niet naar de klant geluisterd. Er zijn zelfs klanten die niet meer kunnen inloggen omdat ze de sms niet krijgen. Ik blijf het bizar vinden dat er maar 1 manier is om dit te doen en geen 2FA app. Ik ben er echt geïrriteerd over, en enigszins verbaast dat KPN voor sommige klanten de toegang ontzegd tot hun diensten als ze niet mee kunnen of willen met een ouderwets 2FA systeem. 

Je heb volledig gelijk, KPN is too late too little too unsafe. Kijk het voorbeeld van Google hoe men moet doen, naast paskey, 2FA codes, herstel emails, meerdere herstel telefoonnummer, Apps promt, Backup-codes …

Maar Google heeft vele 100en miljoenen te besteden. KPN niet.

Mooie ragebait. Als 2FA te moeilijk of te duur is voor KPN, stel ik voor dat de overheid (112, gemeentes, etc.) geen enkel contract meer gunt aan KPN.

Kun je dan ook gelijk checken of 2FA via een authenticator-app écht op de roadmap staat?

De overheid doet zaken met de groot zakelijke afdeling van KPN. Niet met de consumenten afdeling. Heeft er dus niets mee te maken. 

Ik vermoed dat Jeroen geen toegang heeft tot die ... "roadmap". 

Google, de gigant met miljoenen gebruikers wereldwijd (🍏🍏🍐🍐) had niet echt de keuze op gegeven moment. Die keuze was er niet meer na account hacks.