MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

Daarom dat mijn 06 nummer vooraf staat ingevuld.  Wel goed dat die onthoudt optie er is want iedere keer sms controle als ik de community bezoek zit ik niet op te wachten.

Krijgt de KPN webmail binnenkort ook MFA???

Wat is deze verplichting voor mensen zonder mobiel telefoon? Ik ken ook paar mensen met alleen vaste nummer. Bij anderen diensten is het b.v. mogelijk deze telefoon nummer te bellen en de code voor te lezen, is het bij KPN mogelijk?

Bedankt voor je vraag, ​@JanD.
Er is hierover al eerder een reactie gegeven door een collega van het Abuse-team en die informatie is op dit moment nog steeds actueel.De wens voor MFA is bekend bij het mailteam en staat op de radar.

Zodra hier een verandering in komt of er updates beschikbaar zijn, zullen we dit uiteraard communiceren via onze officiële kanalen, waaronder dit platform.

Voor nu kunnen we helaas nog geen verdere details geven.
 

Hele goede vraag ​@TDN! Je zou bijna denken dat nagenoeg iedereen beschikt over een mobiele telefoon, hè? 
Bij sommige diensten is een mobiel nummer vereist, bijvoorbeeld voor sms-verificatie, maar hoe dit precies zit bij KPN en of er alternatieven zijn (zoals een gesproken code via de vaste lijn), gaan we voor je navragen. Zodra we hier duidelijkheid over hebben, komen we er op terug.

Bij Ziggo is dit ook zo. Factuurtje kijken? Code per sms krijgen en invullen. ‘t Went zo! 

Een 2FA authenticator app is veiliger dan sms, omdat sms kwetsbaar is voor sim-swapping.
 

Ik denk dat dit inderdaad te simpel gedacht is, quote: 
Je zou bijna denken dat nagenoeg iedereen beschikt over een mobiele telefoon, hè? 

Voorbeeld: Vanwege mijn werk heb ik twee telefoons, en mijn privételefoon ligt daarom vaak thuis doorgeschakeld naar de zaak. In dat geval zou ik bijvoorbeeld niet meer kunnen inloggen.

Voorbeeld twee: Ik was in Italië, in en rond het gehuurde appartement was geen bereik. Stel dat ik wil inloggen om mijn internetbundelstatus na te kijken of om een bundel te kopen, dan kan dat dus niet?

Waarom geven jullie niet de optie, net als alle andere platformen om te kiezen tussen sms verificatie of een 2fa authenticator app ? Zo moeilijk is dat niet om te realiseren.

De brandende vraag is natuurlijk: ik hoop toch dat dit niet wordt opgedrongen voordat er een keuzeoptie voor verificatie beschikbaar is ​@Shyrin van KPN ?

Ik mag toch hopen dat KPN het wat professioneler gaat aanpakken...

ik hoop dat er tog verschillende keuzes zijn dan alleen SMS of Email code

voor mijn zijn de volgende voorkeur een goede oplossing 

• FIDO2-sleutels, handig als je de sleutel veilig kan opbergen.
• Vingerafdruk niemand kan je vinger stelen en een vinger raak je niet snel kwijt 

In dit topic ging het hier al even over, fijn dat er duidelijkheid over is!

Ik heb een tijdje 2FA aangehad vóór het verplicht werd. Dit is alleen totaal onbruikbaar, want een SMS komt vaak uren later pas aan. Totaal niet gebruiksvriendelijk. Vooral als ik dan via telefoon wil reageren, moet je vaak opnieuw inloggen, en dan zit je letterlijk vast. Dit gaat ook gebruikers van dit forum raken. 

Waren deze problemen bekend en is dat inmiddels opgeschaald/verholpen? (Ook “apparaat onthouden” werkte niet goed. Daarnaast leeg ik ook regelmatig mijn cookies, waarna dit ook vervalt)

Ik ben meer fan van TOTP (een code via bijvoorbeeld Google Authenticator). Het is veiliger, gebruiksvriendelijker én goedkoper voor KPN. Ik hoop dat dit alsnog snel wordt uitgerold.

Verder natuurlijk groot voorstander van een veiliger internet. Dit moet alleen wel in goed balans met gebruiksvriendelijkheid. Door deze wijziging ga je een klantenbestand van miljoenen mensen (misschien voor het eerst) kennis laten maken met 2FA. 

Als dit dan niet lekker werkt en frustratie opwekt, krijgt 2FA een slechte naam, wat in de basis onterecht is. “Oh moet ik hier 2FA aanzetten? Oh nee dat wil ik niet, dat werkte bij KPN nooit goed, bah”

Stel je voor, je heeft een crypto wallet van 1 mrd euro en wordt ontvoert en toegangssleutel voor jouw wallet gevraagd. De mafia bos vraag netjes, "welke vinger moet ik nou af hacken en op de lezer plaatsen, of moet ik eens voor eens doen tot ik de juiste vinger heb. Of doet je het voor ons en legt jouw goede vinger op de lezer...”

Er zijn meerdere opties voor MFA inderdaad. Ik weet niet of er op dit moment plannen zijn om andere methoden mogelijk te maken, ik geef de genoemde voorbeelden door zodat men kan kijken of dat in de toekomst mogelijk kan worden.

Al begrijp ik het nut of de noodzaak van mij hoeft het helemaal niet.

Laten we hopen dat dit op kort termijn duidelijk wordt, anders zullen sommige mensen niet meer kunnen inloggen vrees ik. Prima dat jullie dit invoeren natuurlijk, maar zorg altijd dat er een backup optie is. Ik heb het gevoel dat hier niet helemaal bij stilgestaan is door KPN.

Ik begrijp dat daar naar gekeken wordt, dus zodra we nieuws hebben dat er andere methoden mogelijk worden zullen we het natuurlijk delen. Wanneer durf ik niet te zeggen.

Bedankt voor de terugkoppeling ​@Jasper van KPN!

Gaat MFA ook gelden voor inloggen op deze community?

De inlog keuze is KPN ID of Facebook en ik heb geen Facebook account.

Dit is niet waar, en zeker niet correct. Heb zelf internet en televisie bij Ziggo. Het inloggen in Mijn Ziggo, webversie en App, kan nog steeds zonder 2FA. Zelf net weer ingelogd, zonder 2FA/MFA. Gewoon simpel met gebruikersnaam en wachtwoord. Werkt voor mij het beste. En zolang het op deze manier kan, gebruik ik het. 

...wat dit voor jou betekent en hoe je hiermee omgaat

Je? Jouw? Zullen we het een beetje zakelijk houden? U bent de leverancier en ik de klant. Ik weet het, er zijn zelfs banken die hun klanten ongevraagd tutoyeren, maar op mij maakt het een hoogst onprofessionele indruk, dat TikTok toontje.

We begrijpen dat SMS niet voor iedereen ideaal is. Daarom onderzoeken we op dit moment alternatieve veilige methoden

Wacht dan gerust even met die SMS verplichting tot uw onderzoek klaar is.

Ik wil graag vragen of KPN op korte termijn ondersteuning biedt voor TOTP-authenticator apps (zoals Aegis of Google Authenticator) en op termijn ook passkeys. Dat zijn veiligere en modernere methoden dan wat nu wordt aangeboden.

Het is goed dat MFA verplicht wordt, maar ik ben verrast dat er alleen gekozen wordt voor sms of e-mail.

• Sms is kwetsbaar voor SS7-lekken, simswapping en netwerkspoofing. Bovendien werkt sms niet als je telefoon gestolen is, leeg is of kwijt. Juist dan wil je wél kunnen inloggen.

• E-mail is vaak traag en niet ideaal als enige 2FA-methode.

TOTP werkt offline, is onafhankelijk van je simkaart of bereik en wordt breed ondersteund.
Passkeys zijn de toekomst: gebruiksvriendelijk, phishingbestendig en ze vervangen wachtwoorden en 2FA in één stap.

Wanneer worden TOTP of passkeys als alternatief toegevoegd?

Dat is niet bekend ​@GraafG. Zoals ik in mijn vorige reactie noemde wordt er naar andere methoden gekeken maar is er niet te zeggen wanneer dat komt. Als het komt laten we het natuurlijk weten.

TOTP-authenticatie is te prefereren. Maar wel graag een selectie van de "merken". Google en Microsoft werken niet graag met elkaar.

Dus wat je wilt zeggen is dat ik niet kan inloggen op mijn account tot jullie generaal geaccepteerde MFA methodes zoals TOTP of passkey toestaan?

Dank je -_-

En nee, ik ga geen SMS 2FA gebruiken .. het is geen 2010 meer.

En nee, het is niet 1 SMSje want dan neem je aan dat ik KPN ga toestaan de login in mijn cookies te laten zetten gezien ik aanneem dat een browser met een beetje beveiliging.. die SMS code gewoon weer terug komt volgende login.

Helaas wel, dat is ook mijn bezwaar. Daarom zal het voor mij dan ook ophouden hier. Daar zijn sommige wel weer blij mee dan haha.

Wat ik vreemd vind dat ik een mail krijg met een link naar hoe ik dit moet aanzetten, helaas niet te vinden dan maar een zoekopdracht op de site, met onderstaande als antwoord:

1. Ga naar Profiel in MijnKPN
2. Kies voor Account
3. Klik op Extra veilig inloggen

Zet verificatie in 2 stappen aan

Helaas nergens profiel te vinden in mijn KPN.

Is het dan voor KPN zo moeilijk een link te sturen naar de instelling ?

Als ik door deze verplichting niet meer kan inloggen op KPN dan is dat hun probleem niet mijn probleem.

Wat kpn.com onveilig maakt is dat de complete Amerikaanse Big Data maffia hier in je nek hijgt. Trackers van Google (2x), newrelic.com, insided.com, adobetm.com en onetrust.com. Ga daar eerst eens wat aan doen.