MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

Constructief of niet, maar na een telefoontje waarin ze je antwoorden niet te kunnen helpen ga maar naar een winkel tussen 9-17 uur (er zijn mensen die werken) 's avonds toch tegen beter weten in nogmaals geprobeerd. Nu ineens doe de app het zonder zelf enige verandering gedaan te hebben aan de telefoon of app herinstallatie.  Ja ja, natuurlijk, tijdens het telefoongesprek wel alle gegevens opzoeken en kijken wat aan contracten hebt. Natuurlijk van de domme houden, maar de klant moet constructief blijven… Als je commentaar niets bijdraagt tot de oplossing, reageer dan niet!!

Even over het originele topic: (Het afdwingen van) MFA. 
Dit is typisch weer een voorbeeld van de oude KPN mentaliteit wat ze 20 jaar geleden ook al hadden: Van alles afdwingen zonder dat het goed werkt en zonder dat de bobo's alle consequenties overzien. 
Die mentaliteit was van de redenen om het bedrijf te verlaten.

En veiligheid boven alles? Waarom werkt webmail e.d. dan niet als je achter een (veilige) VPN zit? Dat zou voor de werking toch niet uit moeten maken! gmail en protonmail hebben geen problemen met een VPN.
 
En over de eerder vermelde opmerking "er wordt hard gewerkt aan alternatieven", ik krijg bij KPN Cloud al anderhalf jaar de volgende melding als ik de opslag wil uitbreiden: "Wij werken hard aan het verder verbeteren en uitbreiden van KPN Cloud. We streven ernaar hier de mogelijkheid aan te bieden om extra KPN Cloud opslagruimte te vergroten."
Hard werken duurt blijkbaar bij KPN toch wel heel erg lang.
 
M.i. wordt er snel een product gelanceerd (mede doordat andere bedrijven het al leveren). En als het na verloop van tijd een beetje werkt dan worden de resources afgebouwd en gaan uitbreidingen erg lang duren (als ze er al komen). Dus ik vrees voor de SMS alternatieven.

Belachelijk, ik wilde gister televisie kijken via mijn notebook en kon alleen met tweestapsverificatie, dus ik dacht ‘nou voor een keertje dan'. Nu kreeg ik een mail dat het voortaan tweestapsverificatie is en het lukt mij niet het uit te zetten. Asociaal, ik wil niet gedwongen worden dat steeds te doen. Nog zo'n geintje en ik stap over naar een andere provider. ****. De groeten…

Admin: bericht aangepast op basis van onze huisregels

Hi ​@Notsohappy1235 en welkom hier! Als je eenmaal op een apparaat in bent gelogd in je vinkt aan dat dat apparaat onthouden moet worden dan hoef je niet constant opnieuw in te loggen. 🙂 Uitzetten kan inderdaad niet, in ons startbericht leggen we uit waarom. 

Let daarnaast op je taalgebruik, zie hiervoor ook de huisregels. Frustratie uiten mag altijd, maar houd het netjes. 

Je hoeft ook niet steeds weer in te loggen op tv.kpn.com ​@Notsohappy1235 . Je blijft gewoon ingelogd. Tenzij je steeds zelf uitlogt. Of cookies wist. Bijvoorbeeld automatisch bij sluiten browser. Maar dan schiet je nu juist het doel en gemak van cookies voorbij bij gebruik op je eigen apparaten. 

Ondanks alle betweters, keurig wèl een mail gekregen dat ik MFA aan moet zetten, helaas nu ook verplicht voor dit forum> "onthoud dit apparaat" doe ik nooit; want dan is het nut van  MFA weg voor mij, wel vervelend dat het dus ook voor het forum verplicht is.

Mijn kpn kom ik vrijwel nooit, en alhoewel hier ook niet "dagelijks" ben ik een beetje te lui 😉 om: èn een ww èn een sms code in te vullen voor een forum... jammer!

( Ps, ik hoef dus niet weer "tips" over cookies en/of mijn apparaat onthouden, want dat wil ik geen van beiden en bovendien> in de browser, kun je niet aanvinken "mijn apparaat onthouden"!)

 "onthoud dit apparaat" doe ik nooit; want dan is het nut van  MFA weg voor mij

Hmm, je WILT dus zelf ook met tweestapsverificatie inloggen ondanks dat het voor jezelf niet nodig is ​@LoveCatsOnly .

MFA is om te voorkomen dat DERDEN zomaar met je KPN ID kunnen inloggen. Voor jezelf heeft het inderdaad geen nut en is het, naar mijn mening, alleen maar lastig. Gelukkig heeft KPN de mogelijkheid gemaakt het op je eigen apparaten UIT te zetten.

wel vervelend dat het dus ook voor het forum verplicht is.

Dan had je dit niet moeten hoeven vermelden als je het voor jezelf (...) ook verplicht terwijl dat niet nodig is.

Maar je begrijpt de functie van dit soort cookies dus niet.

Je kunt het voor het forum gerust uitzetten op je eigen apparaat . Uiteraard heb je op je eigen laptop/tablet/telefoon “cookies wissen bij afsluiten” NIET in gebruik 😉

Als een ander met je KPN ID wil inloggen kan die dat niet want dan gaat er een code naar JOUW telefoon.

Iemand bij KPN moet zich echt verveeld hebben om dit bedacht te krijgen. Vandaag moest ik mijn telefoon via Apple omruilen, maar ik kon de sim niet overzetten tijdens de swap. Na het terugzetten van de backup log ik in en word ik gelijk geconfronteerd met het 2FA-systeem dat ze ons door de strot hebben geduwd. Eerst had ik 2FA gewoon genegeerd, maar later stond het ineens automatisch aan met mijn contactnummer.

Omdat het 2FA-systeem van KPN geen oproepen ondersteunt en ik alleen een e-sim kan gebruiken, kan ik de code dus nergens ontvangen (apple watch ondersteund alleen imessage en geen sms, wel ondersteund het oproepen). De chatbot en de app zeggen doodleuk: “oh, verwijder gewoon je hele KPN-account en voeg al je diensten opnieuw toe.”

Nou, ik heb er 2 van de 3 kunnen toevoegen. De laatste, mijn eigen nummer dus, krijg ik er niet in. Elke keer weer die super simpele foutmelding: “Er is iets misgegaan.” En alsof dat nog niet irritant genoeg is, heeft elke dienst ook nog een eigen klantnummer, dus dat is ook weer gezeik bij het toevoegen.
 

Alles bij elkaar: slechte service en waardeloos geïmplementeerd. Er is geen 24/7 klantenservice die ik kan bellen voor dit soort problemen, dus ik ben vanavond gewoon niet bereikbaar. En het mooiste? Om mijn KPN ID te verwijderen hoefde ik alleen maar tijdens het inloggen op een knop te klikken, en meteen kreeg ik een mail met een knop erin die mijn account direct verwijderde.

Dus mijn vraag: waarom kan ik die 2FA-code niet gewoon via de mail ontvangen? Als dat vanwege “veiligheid” is, waarom mag je dan je hele account wél verwijderen via een mail? Als iemand je mail + wachtwoord te pakken krijgt, kan diegene gewoon je account weggooien en een nieuw account aanmaken met de klantnummers die op de facturen staan.

Vanmiddag de KPN servicedesk maar even gebeld om een wijziging door te voeren,

Dat kan ook online, maar door dat 2FA gedoe kan ik dat nu niet meer. Mijn mobiel is van mijn werk en ik houd privé en werk ook hier gescheiden! De medewerker snapte direct het probleem (zal die wel vaker hebben gehoord) en heeft de wijziging direct doorgevoerd.

Mijn advies: Als je deze vorm van 2FA niet wenst te gebruiken, laat KPN medewerkers het doen door 0800-0402 te bellen. Dan wordt het allemaal een stuk duurder, en daar zijn ze -als bedrijf- natuurlijk gevoelig voor.

We zijn actief bezig om aanvullende vormen van Multi-Factor Authenticatie aan te kunnen gaan bieden ​@Padisha, maar voor nu is het alleen via SMS mogelijk. Ik snap dat het allesbehalve handig is dat je nu je mobiele abonnement niet kunt koppelen. 

Als je het nieuwe toestel inmiddels in handen hebt en e-sim hierop niet aan kunt zetten omdat de SMS verificatie nu niet lukt, dan kun je via deze pagina e-sim alsnog activeren. Lukt het dan wel? 
Eventueel, als je dit ingesteld hebt, kun je SMS berichten inzien op je PC. 

Mocht dat het ook niet oplossen, dan raad ik je aan om morgen inderdaad met ons te bellen of bij een KPN winkel langs te gaan. Dan kunnen mijn collega's je hiermee helpen. 

SMS ontvangen voor 2FA op dat toestel wil je dus niet. Maar je belt met dat toestel vervolgens wel de helpdesk? Dat is dan geen probleem? 

Helaas werkt ook dit niet. Na de 1 cent betaling vink ik een bevestiging aan en druk ik op de blauwe knop; en de volgende pagina is gewoon blank, verder niks.

Wie zegt dat ik met een mobieltje heb gebeld? Dat is wel heel typisch voor de discussie. Even voor het gemak vergeten dat KPN primair een aanbieder van vaste telefonie was/is, mobiel en tv zijn er later bijgekomen!

Hoe werkt dit in een emailprogramma op een laptop? - In mijn geval in Thunderbird.

Daar merk je het niet ​@icr, dit is alleen als je op MijnKPN probeert in te loggen. 

Daar zit geen MFA/2FA op. Want zoiets kan niet met POP3 of IMAP bij KPN. 

Dank, beiden!

Wat een bagger die verplichting tot twee staps verificatie; ik ben geen kleuter.

het is alleen data honger van de techbedrijven.

Ik ga binnenkort mijn kpn mobiel en XS4all abo opzeggen, schandalig om dit te verplichten.

Privacy first!

en als je om privacy redenen cookies verwijdert na een sessie?

Privacy staat niet hoog in jullie vaandel, dat is uiteraard bekend. maar twee staps is totaal geen toevoeging voor het merendeel  van de gebruikers. het zorgt juist voor extra hangelingen.

Jammer om te lezen dat je hierdoor alles bij KPN gaat stopzetten. Ik begrijp heel eerlijk gezegd niet precies wat onze tweestaps verificatie met datahonger te maken heeft. 

Wat behelst twee staps verificatie?… het opgeven van een mobiel nummer. Dat is data.

Je verwacht nu van iedere gebruiker, ongeacht of zij een telefoonabo bij KPN hebben, het mobiele nummer op te geven.  Deze informatie wordt opgeslagen in jullie datasets van de desbetreffende accounts.

Heb je mijn mobiele nummer nodig voor het aanbieden van jullie diensten? nee. 

Dus is het datahonger; zo moeilijk is het niet Jeroen. Gewoon denken vanuit de klant.

Als ik denk vanuit mezelf, klant, dan ben ik blij dat na bijvoorbeeld diefstal van de wachtwoorden de dieven nog steeds niet mijn account kunnen misbruiken. Bijvoorbeeld om een Netflix account te maken die ik dan moet betalen, maar zij gebruiken. 

Tot voor kort gebeurde dat.

Hoi Peter,

Prima voor jou in dit geval dat de mogelijkheid bestaat om je tegen het oneigenlijk gebruik van je acountnaam en wachtwoord beter te beschermen. Daar gaat het mij ook niet om.

Het gaat om de opgelegde verplichting van het delen van je mobiel nummer. Als het een keuze was dan had je mij niet gehoord.

Die keuze geeft KPN niet. 

Joh dat doet iedereen tegenwoordig. Google of Microsoft, probeer daar maar eens een account aan te maken. Het eerste wat ze vragen is je 06 nummer. Geef je dat niet? Dan kan er niets. DigiD ook. Bij mijn boekhouder gaat tegenwoordig ook alles digitaal. Dat goud in: 06 nummer aanleveren en daar wirden allerlei sms'jes naar toegestuurd voordat vinificatie en dergelijke. Zonder 06 nummer willen ze je niet meer als klant hebben denk ik...

Beste Marlon92, het is belangrijk dat we als consumenten laten weten wat we willen en wat niet. Andere oplossingen voor allerlei problemen kunnen wel degelijk gevonden worden, en dat gebeurt ook: we hebben absoluut invloed op de technologie die ontwikkeld wordt - als we ons tenminste laten horen. De vindingrijkheid van technologie-ontwikkelaars is eindeloos, en vaak zijn er ook simpelere ‘low-tech’ oplossingen. Ik ga ook nooit voetstoots mee in ontwikkelingen die mij niet zinnen en probeer ze de kant op te krijgen die voor mij en voor de wereld zinvol is. Ik geef JensOn dus groot gelijk dat hij dit aan de kaak stelt.