Hoe zet ik verificatie in 2 stappen uit bij KPN?

Hallo ​@JoKPN ,

Je kunt er niet vanaf. KPN heeft het verplicht gemaakt. Uitzetten kan niet.

bron:
 

Niet fijn.

En dan zeg ik het HEEL netjes.

Wen er maar aan. Want dit ga je op steeds meer websites zien.

Een ongeluk zit in een klein hoekje, als er een wachtwoord uitlekt.

Ik geef wel toe dat de tweetraps-verificatie mag worden uitgebreid met de methodes zodat je ook een aparte authenticator-app (met TOTP)  kan gebruiken.

De meeste mensen willen er gewoon domweg vanaf. Een authenticator app is daarvoor geen oplossing. 

Op je eigen apparaten: ✔ zetten bij 'onthoud dit apparaat' bij inloggen. Je krijgt dan 6 maanden geen 2fa code via sms.

Het werkt wel makkelijker, omdat je niet meer aan het verplichtte sms'je vast zit. 

Ik begrijp dat het vaak als vervelend wordt ervaren, en het maakt inloggen ook lastiger want er is een extra handeling nodig, maar ik raad iedereen aan om MFA/2FA overal aan te zetten waar dat kan, niet alleen bij KPN. Dat er iets anders moet komen dan de SMS is iets wat zeker is want het de minst veilige methode, en bij veel bedrijven al niet meer toegestaan, en is een app verplicht. Maar iets (SMS) is beter dan niets.

Wat is er dan precies makkelijker aan? Je moet het SMSje lezen en het nummer intikken. Dat SMSje verschijnt automatisch op je telefoon. Je tikt 1 keer op je scherm en je ziet het.

Bij een authenticator-app moet je eerst die app opzoeken en openen. Vervolgens de juiste site selecteren. En dan zie je een code die je net als bij dat SMSje in moet tikken op je pc of laptop.

Wat is daar makkelijker aan?

Dat SMSje werkt ook nog eens gewoon gelijk. Terwijl je die authenticator-app bij het eerste gebruik in moet stellen via een bepaalde procedure. En iemand die geen backups maakt en zn telefoon kwijt raakt. Of als het toestel stuk gaat. Die is alles kwijt bij een authenticator-app.

En ik zie regelmatig topics van mensen die een SMS'je niet krijgen, omdat er iets is dat het filtert. Of het bereik is belabberd, of er is een congestie in de SMS-centrale. 9 van de 10 keer gaat het goed, maar een authenticatie app heb je altijd in handbereik.

Zo af en toe. Dat zijn incidenten. Het gaat vrijwel altijd gewoon goed.

Bij een authenticator-app kan ook van alles fout gaan zoals ik in mn vorige reactie beschreef. Ik denk dat da vaker zal gebeuren bij grootschalig gebruik dan SMSjes die niet aankomen. 

En als een SMSje niet aankomt, dan is de oplossing heel simpel: ff wachten en opnieuw proberen. Als iemand de data van zn authenticator-app kwijt raakt is die verder van huis.

De mening blijven verdeeld, en alles heeft zijn voor en nadelen die je moet afwegen. Maar ik ben zelf voorstander van een Authenticator app. Belangrijk is wel: backups, backups, backups.

Ja/nee…

Je hebt met een authenticator een groot probleem als de autorisatie niet goed verloopt al dan niet door oorzaak Apple/Google/M$crosoft, en je daardoor niet in kan loggen.

Een sms vind ik makkelijker. 

 

Hoe groot is die kans dat een authenticatie niet klopt? Er gaat gaat geen data over en weer naar de site. Het is gewoon een algoritme. net zoals (maar anders) dan de Rabo Scanner/Rabo Random Reader/ABN scanner. Heeft die ook wel eens gefaald?

(En daarnaast is het Microsoft. Ik ben niet zo van die 'sneue' verbasteringen 😉)
 

Of je nou SMS gebruikt, of een Authenticatie app, alles kan zijn nadelen hebben. Een SMS kan niet aankomen door congestie, of een app blokkeert de SMS, of een SMS wordt geweigerd op de route (nu zit KPN dichttegen het SMS-netwerk aan wat weer meevalt). Maar met een authenticatie app kan je hebben dat die weigert, of dat je door een foutje je inlogkeys kwijt bent. 

Het belangrijkste is dat je altijd een recoverykey achter de hand hebt, zoals elke site aanbiedt. 

Tja, liever hadden we voldoende aan een gebruikersnaam en wachtwoord, maar sinds er een jaartje of 15 á 20 geleden uitgelekte databases een mooie inkomstenbron zijn door internetcriminelen, waar hackers graag van gebruikmaken, is een gebruikersnaam en wachtwoord echt niet meer toereikend. 

Ook KPN kennende wordt constant belaagd met pogingen om in te loggen op gelekte accounts die eindigen op @kpnmail.nl, @kpnplanet.nl, @planet.nl, @wxs.nl, en dan is het niet zo heel lastig om een wachtwoord bij elkaar te vissen uit een paar databases. Ik heb dit zelf enkele jaren geleden zelf al ondervonden met een mailbox waarvan ik niet meer afwist dat ik die aangemaakt had. Totdat KPN Abuse mij mailde, en ik na vrijgave tot de ontdekking kwam dat er 50 dating-gerelateerde mails verstuurd waren (waarna KPN ingreep).

Die kans is zeker gegrond en aannemelijk dat je problemen kunt ondervinden met je 2FA/MFA, zeker als je syncproblemen hebt en je code niet wordt geaccepteerd. Dit levert je bijna altijd een blok op. Ik vind een sms dan een betere optie. Hoe vaak heb je congestie op je netwerk waardoor een sms niet verzonden wordt?