MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

Ik denk dat de boodschap in deze kwestie wel duidelijk is voor KPN, ze hebben een mooie opdracht mee terug gekregen. Wellicht ook een les voor de toekomst, om dingen gelijk breder aan te pakken voordat je het in de praktijk brengt. Voor nu, hopen dat snel meerdere optie worden uitgerold.

Dat klopt ​@Marlon92, een maat van mij streamt veel en maakt daarvan video’s op YouTube. Zijn account is gewoon gehackt, hij had sms 2fa aan staan. Alles kwijt en propaganda video’s geüpload. Als ze erin willen, lukt dat ze vaak wel. De beste optie is, een 2fa app en als backup gedownloade codes. Maar dat raken mensen vaak weer kwijt..

Ik loop zelf tegen een praktisch probleem aan: ik heb géén Nederlands telefoonnummer, en daardoor kan ik bij KPN helemaal geen 2FA gebruiken. SMS is de enige optie, en als je dat niet hebt, dan houdt het gewoon op.

En dat terwijl er al minstens vier jaar op deze community wordt gevraagd om ondersteuning voor authenticator apps zoals Microsoft Authenticator, Aegis of Google Authenticator. Die vraag blijft terugkomen. Zie bijvoorbeeld hier: Zoeken | KPN Community.

KPN heeft eerder aangegeven dat ze eraan werken. Dat het nu "op de roadmap" staat geeft natuurlijk veel hoop... niet dus. Het blijft oorverdovend stil, terwijl de behoefte overduidelijk is.

Het argument dat "SMS net zo veilig is als je er altijd op kunt terugvallen" is op papier misschien logisch, maar het mist de praktijk. SMS is óók gewoon onhandig:

• Je moet bereik hebben

• Je bent afhankelijk van één specifieke SIM-kaart

• Je loopt risico op roamingproblemen

• Je hebt geen toegang als je nummer vervalt of niet beschikbaar is

TOTP via een authenticator app werkt volledig offline, is gekoppeld aan je toestel in plaats van aan je SIM, en je kunt het bovendien aan meerdere apparaten tegelijk toevoegen. Denk aan je telefoon én een tablet of backup-toestel. Met de juiste app kun je je codes zelfs back-uppen of exporteren, zodat je nooit buitengesloten raakt.

Toch is er vaak weerstand, en dat komt vooral door hoe het wordt ervaren. Mensen denken dat het ingewikkelder is: QR-codes scannen, back-ups maken, herstelopties regelen. Maar dat is éénmalig werk. Daarna werkt het sneller, veiliger en met veel minder gedoe dan SMS.

Kortom, SMS als enige 2FA-optie is anno 2025 echt niet meer acceptabel. De community vraagt hier al jaren om. Het wordt tijd dat KPN het eindelijk serieus oppakt.

Bij Google zijn er volgens mij nog allerlei andere methodes om binnen te komen als backup. Zoals een code die je via email opgestuurd krijgt. Dat kan ook gehackt zijn.

Klopt, sms is onveilig als 2FA en e-mail als herstelmethode is ook een risico. Beveiliging is een gedeelde verantwoordelijkheid, maar het verschil is dat Google mij wél de opties biedt om het echt goed in te stellen. Bij KPN krijg ik die keuze niet, terwijl de risico’s hetzelfde zijn.

Wat kun je doen om je Google-account echt veilig te maken:

1. Gebruik een TOTP-authenticator zoals Aegis of GoogleAuthenticator. Geen sms.

2. Verwijder of bescherm je herstel-e-mailadres. Gebruik een apart, goed beveiligd adres dat je nergens anders voor gebruikt.

3. Verwijder je telefoonnummer als hersteloptie, zeker als het publiek bekend is of aan andere apps gekoppeld is.

4. Download je backupcodes en bewaar ze offline, niet in je e-mail of cloud.

5. Gebruik passkeys of een fysieke security key zoals YubiKey.

6. Schakel Google's Advanced Protection Program in. Dan is herstel via e-mail en sms volledig uitgeschakeld.

Je moet dit wel bewust instellen. De standaardinstellingen zijn niet genoeg, maar bij Google kan het in elk geval wél.

Als je met je partner allebei op mijn kpn wilt inloggen en je hebt allebei een mobiel kan ik dan op 2 nummers een sms ontvangen ?

Nee. Maar als je de MijnKPN app gebruikt, dan hoef je daarmee niet steeds in te loggen. Daarbij gebruik je gewoon de 5 cijferige code.

En als je op de laptop in wilt loggen op de website, dan kun je "vliegensvlug inloggen met qr-code". Dat kan dan met de MijnKPN app op de telefoon. Rechtsboven profiel kiezen. Daarna nog een keer rechtsboven om de qr code te scannen. 

Alleen een SMS als 2FA vind echt niet meer kunnen. Vooral ook dat kpn promoot je de code maar 1x hoeft in te typen, als je kiest voor apparaat opslaan. 
Tegenwoordig worden mensen gehacked door de cookies te stelen waardoor de website denkt dat de consument inlogt met een actuele sessie. 
Ik sla nooit een apparaat op en gebruik Bitwarden voor mijn wachtwoorden en yubikey als MFA en tegenwoordig ook passkeys in een tweede Bitwarden account. (Zou dom zijn om je passkeys bij je wachtwoorden op te slaan in 1 account bij een wachtwoordmanager)

Denkt u nu echt dat men alles leest wat hier gepost wordt en dan nog denkt u dat ze zich hier iets van aan trekken of leren, dit forum is goedkoper dan alle vragen van ontevreden klanten per telefoon te beantwoorden. Nu denken sommige klanten alles te weten omdat ze ooit in deze branche werkzaam zij geweest of dit als hobby hebben. Kpn heeft nog steeds mensen in dienst met een ambtenaren mentaliteit en dat betekent dat men de burger/klant niet zien staan .

Dank voor je bericht en het delen van je mening.
We willen benadrukken dat we in principe alle berichten lezen en serieuze signalen – zoals bugs, onvrede of terugkerende vragen – ook echt intern doorgeven. Daar wordt wél wat mee gedaan, al is dat misschien niet altijd direct zichtbaar.

Dat betekent niet dat we elke individuele wens kunnen inwilligen. We blijven een commercieel bedrijf en moeten soms lastige afwegingen maken. Bovendien blijkt een ogenschijnlijk eenvoudige wijziging in de praktijk soms behoorlijk complex, wat meer tijd vraagt voor een goede en veilige implementatie. Zijn we daarin perfect? Nee, zeker niet. Maar de suggestie dat we klanten niet serieus nemen of “niet zien staan”, doet volgens mij geen recht aan de inzet van veel collega’s – ook achter de schermen

ik beheer samen met mijn vrouw ons account. de ene keer logt zij in en de andere keer ik. hoe doen we dat dan met 2 telefoonnummers. iedere keer erg in houden en nummer aanpassen? niet heel gebruiksvriendelijk.

gr. Rik

Nummer aanpassen lijkt me nutteloos ​@Rikkiepikkie . Dan moet je weten wie volgende keer inlogt.

Op de APP inloggen met code van 5 cijfers blijft zonder sms.

En vandaag was het zover. Kon na inloggen op de laptop op MijnKPN niet meer kiezen voor overslaan bij de vraag om de sms code. Dus tja, staat hier nu ook aan.

volgens de mail die ik heb gekregen moet ik iets regelen (“regel het meteen"),  maar wat ik dan moet regelen kan ik nergens vinden. wat nu?

Geen idee, ​@benbe .

Met alleen de tekst hier “regel het meteen” kan het zoveel zijn.

Wij zien hier alleen wat jij schrijft. Zelf heb ik geen mail van kpn betreffende de SMS MFA. 

Ik zou morgenochtend echt goed kijken of je wel sinaasappels te pakken hebt voor je ze gaat uitpersen. Vanmorgen had je de citroenen te pakken 😉

Beste Shyrin,

je schrijft in de uitleg “van opa's en oma's tot cyberexperts en alles ertussen”. Waar haal je de simpele en denigrerende Idee vandaan dat opa’s en oma’s geen cyberexperts kunnen zijn maar dat zij in feite het tegenovergestelde zijn? Schandalig om dat zo op te schrijven.

Met de groeten van een opa die zichzelf geen cyberexpert noemt maar na bijna 40 jaar op HBO-niveau in de ICT er wel het een en ander van heeft opgepikt.

Dag ​@Vlijn ,

Leuk als ik inlog via laptop geen MFA. MFA die staat aan en geen MFA. @KPN schaam je. Overal MFA waar ik moet inloggen werk, overheid, bank, verzekering en gemeente en  alleen bij KPN geen MFA. MFA cruciaal om te voorkomen je account te hacken is. Liever gisteren dan morgen MFA AAN.  

Was je wel eerst uitgelogd op de laptop? Zojuist getest en kreeg gewoon een sms.

B

Ja op laptop en via remote desktop via meerdere computers op werk geen MFA. MFA staat bij aan en geen MFA bij mij.

Ikzelf heb geen kpn en ook geen mijn kpn hoe stel.ik een 06 in

Ik volg het niet helemaal.  Wat is precies je bedoeling, ​@MR_CHIP ?

2fa wordt ook aangezet om op dit forum in te loggen echter weet kpn mijn 06 niet dus hoe kan ik dat in mijn account instellen anders kan ik de 2fa niet gebruiken 

Het forum is uitgesloten van 2FA ​@MR_CHIP.
Zie reactie van ​@Arjan van KPN.