MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

​@Marlon92 Nee hoor, da's niet flauw 😉> dat denk ik zelf bij de meeste aankondigingen/ updates etc. van kpn en heb ook al eerder de neiging gehad om te schrijven; dat er geen jaar bij staat 😃!

Je kunt het zien of het voor jouw al verplicht is. ​@LoveCatsOnly 

Log in met KPN ID op webversie of app. Dan krijg je de vraag of je extra veilig wilt inloggen. Als daar maar één keuze is, tja, dan staat het aan en kun je niets anders dan accepteren. Als daar het juiste 06 nummer staat, anders kun je dat nog aanpassen.

Inloggen met de code van 5 cijfers op de app is vrijgesteld van de sms 2fa.

Bij inloggen met KPN ID kun je in vertrouwde browsers en de app op je telefoon kiezen voor “onthoud dit apparaat”. Dan hoeft de sms code de volgende keren ook niet. Zeker handig op een tweede apparaat indien je telefoon kwijt raakt.

​@PeterG Ja, dat is bij mij dus nog niet het geval (die verplichting) en ik zal nooit "onthoud dit apparaat" gebruiken, sterker nog> ik gebruik meestal de Incognito modus, zodat de cookies meteen verdwenen zijn als ik de browser sluit. En nogmaals; de app gebruik ik niet en zou ik nog "onveiliger" vinden met alleen een pincode, niet zozeer voor alleen "mijn kpn"' ik begrijp de weerzin tegen een sms dus niet> bij mensen die daarna "vertrouw dit apparaat" aanzetten, nee dàt is veilig zeg, als je toestel bv gestolen wordt 🙄?!

 Zoals ik eerder schreef > veiligheid begint bij jezelf; maar ja, als grote bedrijven een datalek oid hebben, ben je toch wel de klos... ik wacht het rustig af (de email), ik kom niet gauw of vaak in "mijn kpn" maar heb ook niets tegen een sms als MFA.

Het gaat mij om de datums die her en der bij aankondigingen staan (op dit forum), die kloppen vaak niet 👋.

 ik wacht het rustig af (de email), ik kom niet gauw of vaak in "mijn kpn" maar heb ook niets tegen een sms als MFA.

Er wordt geen e-mail voor verzonden ​@LoveCatsOnly . Je merkt het bij inloggen. Als er alleen  doorgaan  wordt aangegeven en niet meer [overslaan] dan moet je wel. 

Maar zo te lezen wil je graag, dus kies je bij inloggen natuurlijk nú al voor  doorgaan  en dan staat het bij jou voortaan! 

NB, bij inloggen op de MijnKPN app je telefoon kun je natuurlijk wel net zo goed voor '’onthoud dit apparaat'’ kiezen. Want daar komt die sms sowieso al op binnen en is voor jezelf alleen maar extra handelingen! Ook handig als je simkaart defect raakt e.d. Via wifi heb je altijd internet en kun je dan toch alsnog in je MijnKPN.

​@PeterG Het staat er toch duidelijk en is al eerder genoemd> dat je een email krijgt?!

En als je telefoon bv gestolen wordt, begrijp ik de "veiligheid" van "vertrouw dit apparaat" niet> velen hier hebben bezwaar tegen het in hun ogen verouderde sms, maar ingelogd blijven op de "mijn kpn" app en de sms verificatie dan maar eenmalig doen... nee, die redenatie ontgaat mij, (naast het feit als de dief werkelijk de "gestolen" telefoon in kan> diegene natuurlijk ook een nieuwe sms kan opvragen) ik dacht dat je alleen op een tablet geen MFA nodig had, maar op de telefoon dus ook niet> en hoe krijg je een sms als je simkaart stuk is, zonder simkaart werkt mijn telefoon echt niet; met alleen wifi?!

Ha ha! Ik heb geen 06 nummer maar een 09 nummer . Dat wordt niet geaccepteerd door het “formulier “.

Ik heb nooit een e-mail over het aanzetten van de sms 2fa gekregen.

Wel al weken geleden een e-mail met dezelfde aankondiging als in dit artikel.

Of het voor jouw verplicht is merk aan het ontbreken van de keuze [overslaan] bij het inloggen.

Of er staat bij de vraag of je het wilt gebruiken

 doorgaan  [overslaan]

of, als het eenmaal verplicht is op je account, staat er op die vraag alleen

 doorgaan 

Dan is het doorgaan mét aanzetten van de sms.

Maar je kunt het ook gewoon nu al aanzetten! En dat is wat je toch wilt, hè.

Ha ha! Ik heb geen 06 nummer maar een 09 nummer . Dat wordt niet geaccepteerd door het “formulier “.

Heb je  mobiele telefoon ​@0d0a ? Daar mág geen 0970 nummer in maar moet een 06 zijn.

Als het goed is heb je je toestel gewoon goed beveiligd met een pincode of patroon. Of vingerafdruk/gezichtscan ofzo. Dan komt een vreemde niet zomaar jouw toestel binnen. Jouw huis binnen komen zonder sleutel is waarschijnlijk makkelijker dan een smartfoon die goed beveiligt is.

En daarna moeten ze de 5 cijferige code nog weten. KPN gebruikt daarbij het zelfde systeem als menig bank app. De rabo app bijvoorbeeld werkt ook met een 5 cijferige code. Daarmee ben je binnen, die je het rekeningoverzicht en kun je betalingen doen.

Hoe kom je daarbij? (Natuurlijk mag je dat wel

​@PeterG Nou, dan heb je toch een soort van aankondiging gehad "per email" en ik (nog) niet, maar als jij het beter weet dan een moderator, we zullen wel zien wie er gelijk had...

Verder trek je mijn woorden erg uit het verband> ik heb nergens geschreven dat ik het "wil", alleen dat ik er geen bezwaar tegen heb of er zoveel problemen mee zou hebben, als dat wordt aangezet.

Ik kom vrijwel nooit in "mijn kpn", veelal werkt de online omgeving niet of onvolledig en ik heb nu al vaak genoeg herhaald dat ik de app niet gebruik en er ook geen behoefte aan heb.

Het gaat mij erom dat er dingen worden aangekondigd, maar de termijn waarin het in zou moeten gaan of "afgehandeld" is, vaak niet klopt, waar staat dat ik het (zo graag) wil> dan had ik het zelf allang aangezet hoor, want dat kon ook in de browser al eerder?!

En hoe vraag jij een sms aan met een "kapotte sim"; op alleen wifi om in "mijn kpn" te komen…

Groet!

Ps ​@Marlon92 Ik ben het volledig met je eens, daarom schreef ik eerder al dat veiligheid begint bij jezelf> maar waarom moeilijk doen over 1 sms, als je daarna "vertrouw dit apparaat aanzet", dat is wat er over het algemeen werd gedaan hier> zeggen dat sms niet "goed genoeg was" etc., het is een begin vind ik.

Nou ja, jij je zin. Maar handig is het niet natuurlijk! Alleen al voor verificatie smsjes.

Wel typisch dat je er geen 06 in hebt. Hoe is dat zo gekomen?

Daarvoor moet je dus gewoon de sessie bewaren in de browser. Of de app gebruiken. Met de app op de smartfoon kan je inloggen met de 5 cijferige code. Dat werkt zonder SMS. En "Vliegensvlug inloggen" via QR code op de browser. Werkt ook zonder SMS.

Werkt julle telefoon dan met een kapotte sim> mijn telefoon (op alleen wifi) kom ik niet eens in zonder de Simcode, dus het gaat mijn pet te boven> of het nu om qr codes of sms opvragen gaat, als de simkaart stuk is?!

En dat was mijn vraag ook helemaal niet, ik vroeg alleen wanneer het inging> die MFA in de browser dus!

Ik log per keer in en of dat nou met sms of zonder is, verwijder meteen mijn sessie/ cookies> ieders zijn keuze, net als dat ik NIET voor de kpn app kies, dus svp geen suggesties meer> hoe dat in de app werkt.

Dank 👋

mijn telefoon (op alleen wifi) kom ik niet eens in zonder de Simcode

Wel als je die kapotte simkaart eerst verwijderd. Dan, zonder simkaart, kun je 'm via wifi gewoon gebruiken. Alleen niet bellen en sms-en. ​@LoveCatsOnly .

​@PeterG ​"NB, bij inloggen op de MijnKPN app je telefoon kun je natuurlijk wel net zo goed voor '’onthoud dit apparaat'’ kiezen. Want daar komt die sms sowieso al op binnen en is voor jezelf alleen maar extra handelingen! Ook handig als je simkaart defect raakt e.d. Via wifi heb je altijd internet en kun je dan toch alsnog in je MijnKPN"

Dus op de browser van je telefoon blijft jij dan ook altijd ingelogd en dan wijzig je daar je 06nummer in mijn kpn oid,

werkt de "overige" beveiliging van je telefoon en je "onthouden browser" dan ook; als je de simkaart verwijderd?​​​​​​

werkt de "overige" beveiliging van je telefoon en je "onthouden browser" dan ook; als je de simkaart verwijderd?

Ja ​@LoveCatsOnly . De inlogbeveiliging van de telefoon zelf blijft gewoon intact. Dus een cijfercode of veegpatroon of vingerafdruk zal een dief dan nog wel nodig hebben.

​@PeterG Nou, 't zal, nooit uitgeprobeerd 😉, echter weet ik niet meer of je nou voor of tegen die sms bent>  of wat je wilt uitleggen... eerder in dit topic schreef je dat het erg lastig was je sim te blokkeren, als ie gestolen werd (in 't buitenland of zelfs hier) en nu zeg je dat het makkelijk is als je sim bv kapot is, zijn wel 2 verschillende dingen; maar alles staat en valt dus bij het zelf beveiligen van je telefoon (o.a.) en persoonlijk denk ik bij grote datalekken van bv de overheid> wel "meer" te halen valt, dan de gegevens in "mijn kpn".

Eenmaal zoiets meegemaakt blijf je levenslang (te) voorzichtig 😉.

Als je sim gestolen is, zal ie wel in het toestel zitten en is je hele toestel gestolen. Daar schiet je dus niks mee op.

Een simkaart kun je blokkeren via MijnKPN. Of dat ook kan via de webversie weet ik niet, maar om daar zonder sms 2fa in te kunnen heb ik dáár gekozen voor “onthoud dit apparaat”. (apparaat = eigenlijk dus browser, maar goed).

Op een tablet kun je ook de app gebruiken. En daar bijvoorbeeld kiezen voor inloggen met de code van 5 cijfers. Dan kan je daarop nog je simkaart blokkeren als je telefoon "kwijt” is.

Oké, maar daarom heb ik dus niet alles van 1 dezelfde provider (en ook vanwege de dure kpn mobiele telefonie 😉) want ik laat "mijn kpn" nooit open (of browser instellingen/ cookies bewaren), net zomin als bv digiD> voordeel is wel bij deze: dat je na bepaalde tijd automatisch wordt uitgelogd. Better safe, then sorry.

 (en ook vanwege de dure kpn mobiele telefonie 😉)

Hoeft niet. Ik heb weer ESPN en Pluspakket gratis door Combivoordeel. Die 2 pakketten wil ik sowieso namelijk.

Dan krijg ik feitelijk nog geld toe op mijn mobiele abonnement bij kpn ​@LoveCatsOnly .

Ik betaal liever € 20 voor m'n mobiel dan € 33,-- voor die 2 pakketten plus nog een paar euro bij een "goedkope” mobiele provider hoor.

Nog een voordeel waar ik de afgelopen 12 jaar 2 x plezier van heb gehad: 100 GB week-nood-bundel bij uitval vast internet. Dan kan ook alleen met kpn mobiel abonnement.

Enne. Too safe is ook sorry.

Ja, ik gebruik geen streamingsdiensten of pakketten, behalve het opname pakket en ik verbruik ook nooit mijn databundel> die is al te hoog voor mijn "simpele verbruik" 😃, het is maar net wat je nodig hebt of belangrijk vind.

Too safe, ben ik nog nooit sorry van geweest, het is maar net wat je ervaringen zijn (geweest) en ik kan makkelijk een paar dagen zonder tv of internet als het moet, alhoewel ik ook zit te vloeken bij een langdurige kpn storing 🤭🙃...

Extra MFA is gewoon nodig extra voorzorg jouw account gehacked wordt. Ga niet in details treden. KPN moet dit doen. Ze zijn wel laat…..🤔

. 

Tipje voor KPN, communiceer ook even naar je eigen klantenservice medewerkers dat er nu een 2stap verificatie verplichting is, want die wist dit ook niet.  En stuur een mailtje uit naar je klanten, want ik zit er nu ook ineens aan vast terwijl ik dat liever niet heb. Heb ook een andere browser moeten installeren, omdat Firefox hem niet pakt, en vind een sms controle ruk. 

Ik wil kpn complimenteren voor de keuze van sms als mfa-middel. Eenvoudig en simpel. En zo hoort het ook te zijn.

Sommigen hebben aangegeven dat ze sms als mfa niet van deze tijd vinden, en pleiten voor een app. Nou… ik heb al mijn accounts in een authenticator-app staan en dat werkt prima ja. Ik laat al heel lang de authenticator-app een backup wegschrijven. En die backup kan ik bij het in gebruik nemen van een nieuwe telefoon eenvoudig terugzetten en heb ik alles weer terug. Maar dat is een heel belangrijke stap die lang niet iedereen doet.

Al mijn collega's hebben hun werkaccount ook in een authenticator-app staan. Maar owé als die collega's de authenticator-app niet laten backuppen. Als zij een nieuwe telefoon in gebruik nemen en ze hebben geen backup van de authenticator-app. Dan ben je gewoon echt de sjaak. Mijn collega's moeten zich dan melden bij de ict-afdeling om het probleem op te lossen.

Als alle kpn-klanten (alleen) een authenticator-app zouden gaan gebruiken, dan gaat de kpn-helpdesk het nog heel druk krijgen, denk ik.