MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

Ik lees dit per toeval en wil alleen weten of klanten hier een mail over krijgen, ik weet niets van de invoering van MFA, ik mag toch aannemen dat ik persoonlijk bericht krijg over deze verplichting, ik kom maar af en toe op dit forum?

Of staat dat al ergens, en heb ik er overheen gelezen?

Zodra je inlogt, verschijnt er een pop-up waar je niet omheen kunt, dit wordt in fases uitgevoerd. Als je nog niet in de geselecteerde groep zit, kun je het wegklikken. Voor zover ik weet, komt er geen aparte mail over, omdat je het tijdens het inloggen te zien krijgt.

Ja, je krijgt een mail hierover. Ook als je 2FA al aanstaat. Mijn ouders hebben onderstaande mail gekregen, ik zelf nog niet. ​@LoveCatsOnly 

Dan wordt dat ook in fases gedaan, top!

Je zegt dat je geen MijnKPN hebt ​@MR_CHIP . Ik neem dus aan dat je inlogt met Facebook. Dan heb je ook niet van doen met 2FA voor MijnKPN oftewel KPN ID. 

Overigens moest ik na inschakelen daarvan wel overal de eerste keer bij inloggen met mijnkop het forum wel de sms code gebruiken. 

2 browsers op de lasten 2 op de telefoon. Dus 4 ×. Wel elke keer "onthoud dit apparaat (=eigenlijk browser)" aangevinkt.

De paarsebroekenafdeling heeft weer eens op onnavolgbare wijze toegeslagen :

Onleesbaar voor een kleurenblinde!

​@ikheetjeff Ik hoop dat jij gelijk hebt, want de laatste keer dat ik in mijn kpn was> werkte vrijwel niets en mijn "producten" konden niet geladen worden, dus geen idee of het juiste telefoonnummer daar staat (verleden jaar gewijzigd).

Vaak werkt "mijn kpn" niet en ik heb er ook niets te zoeken, staat alleen mijn telfort contract uit 2012, zal het morgen ofzo wel 's proberen om mijn 06 te checken.

Verder aan iedereen; wat ik niet begrijp is dat iedereen zich zo druk maakt om veiligheid, terwijl ze dan ingelogd blijven op bv een tablet> en daar geld de verplichte MFA weer niet, alleen een lullige pincode die ws altijd hetzelfde is> een tablet kan ook gestolen worden?!

Ik heb de kpn app bewust niet, weet niet of daar zoveel persoonsgegevens staan> maar na alles hier gelezen te hebben, ben ik blij dat ik niet "alles" via kpn heb, dus geen mobiel> waar je dus ook ingelogd blijft (althans, velen hier), is dat dan veilig?!

Ik heb nog nooit problemen gehad met sms, maar had tot vorig jaar heerlijk een "domme telefoon", waar zeker geen cryptomiljard op stond 🤣, gaat allemaal wel erg ver... die verhalen hier.

En aub geen sms bij webmail zeg, ik gebruik alleen maar webmail> als ze dan mijn telefoon jatten, kan ik mijn mail niet meer in (sowieso teveel gedoe, eerst op een sms wachten> voor je je mail kunt lezen 🤨).

Bye-bye 😉👋

Ik heb Outlook in donker thema, waardoor de mail denk ik inderdaad anders aankomt dan KPN in eerste instantie had bedoeld. Dit is de mail met wit thema aan:

Live beelden van mij achter m’n PC:

Geen zorgen, wanneer 2FA bij jou verplicht aangezet wordt en je logt dan voor de eerste keer weer in, krijg je een pop-up om een telefoonnummer in te vullen en aan te zetten. Dus kan niet misgaan, ook al zou er een verkeerd 06 ergens opgeslagen zijn. Dat zou je dan kunnen aanpassen.

Groot verschil is dat iedereen 24 uur per dag, 7 dagen in de week, kan proberen in jouw account te komen. Dat in combinatie met dat er elke dag nieuwe datalekken zijn én een grote groep mensen één wachtwoord op meerdere plekken gebruikt, kan een tweede laag (SMS) verschil maken.

In verhouding met een tablet is de kans dat die gestolen wordt kleiner (uitzonderingen daargelaten).

​@ikheetjeff 

Ik begrijp de uitleg niet, dat ze 24/7 in je account kunnen> ik gebruik die app niet, maar daar kies je dan toch zelf voor met "onthoudt dit apparaat"  en/of ingelogd blijven... je ontvangt toch niet 24/7 een sms?!

En overal zelfde wachtwoord> dan moet men hier zeker niet mekkeren over een "onveilige" sms, ik bewaar niet eens cookies (nou, alleen die in de trommel 😉).

En ja ik snap wel dat een sms veiliger is, ik ben er niet op tegen; (behalve bij webmail dan) maar waarom dan in "mijn kpn" wel in een browser, maar niet in de app op een tablet.. blijft toch een mobiel apparaat.

Geloof niet dat ik snap hoe(vaak) men (of U) op "mijn kpn" inlogt, als ze dan 24/ 7 in je account kunnen door een sms…

Misschien was mijn eigen verhaal niet duidelijk 👋👋

​@LoveCatsOnly KPN heeft allemaal servers met jouw gegevens. Zie het als één telefoonboek die op een plek staat en waar iedereen tegelijk in kan/mag kijken.

Maar, voor dat je wilt kijken, moet je bewijzen wie je bent: met emailadres en wachtwoord.

Vul je die in, kan je in deze telefoonboek kijken. Het maakt niet uit wanneer je dit doet, dat kan op alle momenten zolang je kan verifieren. 

Wanneer je op telefoon inlogt in MijnKPN, log je eerst 1x in met mail+wachtwoord. Op die manier weet telefoonboek: dit klopt. Alleen op je mobiel elke keer moeten inloggen is ook gedoe. Dus jouw telefoon onthoudt vervolgens een bepaalde sessie, die weer beschermd is met je pincode/Face ID. - Waardoor weer altijd een SMS niet nodig is. 

Daarom is de app net zo veilig als via browser, misschien kan je een app wel veiliger noemen. Het is vooral een andere manier van inloggen op het telefoonboek. 

En wat is daar mis mee? Helemaal niets.

Ik heb wel een kpn ID

Dat kan maar die is niet gekoppeld aan een KPN product/klantnummer  dus in theorie mag het voor jou niets uitmaken.

Dat het bij ​@PeterG niet werkt zoals bedoeld voor toegang tot de community zal moeten worden onderzocht.

​@ikheetjeff 

Sorry, maar ik begrijp wel hoe het werkt> maar niet alle drukte "rondom" die FMA in de vorm van een sms hier.

De 1 heeft het bv over een cryptowallet van een miljard, waardoor je nooit een vingerafdruk moet gebruiken (nou, ze kunnen ook je kop afhakken voor face-ID 😁) en velen hier klagen over, deze sms of andere FMA vorm> en bijna niets lijkt goed genoeg> terwijl ze dan wel genoegen nemen met een tablet waarop je alleen een pincode hoeft in te voeren, om bv je sim te blokkeren na diefstal v/d telefoon.

En op het forum hoeft de FMA niet, terwijl velen hier meer over hun priveleven en bezittingen schrijven> dan wat er in je "mijn kpn" account staat (beetje overdreven 😉).

Ik vond het gewoon het gewoon grappig, hoe sterk de reacties hier zijn op deze aankondiging> alles is te hacken, veiligheid begint bij jezelf en er kan altijd wat mis gaan> maar die kans is bijna net zo "relatief" klein, als dat bv je tablet of pc/ laptop gestolen wordt... 

Ik denk, als je ervoor kiest om op app's met persoonsgegevens ingelogd te blijven> je vooral de gehele telefoon goed moet beveiligen, niet alleen de kpn app; maar dat is mijn mening.

Mijn vraag was vooral of ze deze aankondiging alleen "hier" zetten of ook persoonlijk berichten en daarin heb je mij goed geholpen, dank 👍!

Precies dit het heeft voor mij persoonlijk geen meerwaarde deze verplichting. De methode daargelaten. 

Nu heb ik wel recent elders een emailadres/ account moeten veranderen die was blijkbaar ergens bij een database breuk buitgemaakt. Er waren in korte tijd te veel mislukte inlog pogingen dus kon ik zelf niet meer bij dat account.

Ps, ik ben lang geleden "alles" (foto's/ mails etc) kwijtgeraakt via een datalek bij Dropbox en ook een datalek nog bij Adobe> dus ik ben uiterst voorzichtig met mijn gegevens, maar ik heb (gelukkig🤞) nog nooit een onderschepte sms gehad> terwijl ik bij whatsapp metéén een phishing bericht had, toen ik mijn "domme telefoon" verleden jaar omruilde voor een smartphone, dus dat (whatsapp) heb ik meteen verwijderd.

Het blijft altijd een risico; overal altijd online of ingelogd te willen zijn bedoel ik> denk niet dat een sms van kpn als FMA zo'n gigantisch probleem is> als sommigen het omschrijven hier!

​@MR_CHIP schrijft: Ik heb wel een kpn ID

Dan dus even in het account je 06 nummer invullen. Dat staat los van het koppelen van een 06- of vast abonnement. 

Op laptop: Jouw gegevens-> boven aan telefoonnummer 

‘t Werkt hier. No problemo. 😁

Ik maak het makkelijk voor mezelf. Geen gedoe. 

Mooi praktijk voorbeeld ​@Jasper van KPN: 

Dacht dat dit 5 augustus voltooid zou zijn (staat in openingstopic), ik heb nog niets gehoord of gemerkt?!

(Nou staat daar ook meerdere malen tweetraps verificatie ipv tweestaps, dus ach... 😉😆)

​@LoveCatsOnly We verplichten dit in fase, iedere keer een andere groep aan de beurt. Jouw beurt komt dan nog. Je krijgt een e-mail als het zover is.

​@Denise van KPN Oke prima, maar ik dacht dat die fases voltooid zouden zijn op 5 augustus, dat staat er n.l.?!

Even flauw doen: er staat niet bij welk jaar 😉🫣