MijnKPN: Tweestapsverificatie (MFA) wordt verplicht: wat betekent dit voor jou?

Ik heb wat onderling gekibbel en berichten verwijderd die niet meer helemaal in het topic pasten. Laten we weer focussen op het onderwerp: MFA bij KPN. 

Er wordt hier wel iets te eenzijdig naar KPN gespuugd,.. KPN is niet de enige als bedrijf. Mijn eigen werkgever speelt met dezelfde situatie, wij werken met IDIN EN 2FA SMS. waar wij tegenaan lopen zijn klanten die telnr partnr kind of anders bij de contactgegevens hebben staan, ipv van contactpersoon zelf en dan vind met het raar dat er geen sms komt, of communicatie doeleinden staan geblokkeerd. Dan komt er ook niks. Of cookies en websitegegevens worden geweigerd, ja dat helpt allemaal niet omdat alles tot verstoringen kan leiden bij het online aanmelden via Web of App het bedrijf is vaak de schuldige terwijl het toch 9 van de 10 keer de keuze aan klant zijde is geweest.

2FA SMS is een mooie eerste stap. Niks meer niks minder, alleen niet iedereen heeft er vrede mee. Simpel. Je hebt er op dit moment maar gewoon mee te doen. Of dan iets wel of niet op een roadmap qua Authenticators staat, ja boeiend. Als een bedrijf dat wil prima, maar het is alsnog geen extra verplichting voor een bedrijf. En ik weet 100% zeker dat bedrijven en medewerkers in de telefonie niet zitten te wachten op continu herhaal verkeer omdat er niks wordt gesnapt van Authenticators. 2FA SMS en IDIN geeft al wantrouwen bij mensen. En is momenteel al lastig genoeg.

Misschien kan er een dagje meegeholpen worden bij kpn. Even ervaren hoe het is om alle klanten hierin wegwijs te maken. Succes.

Daarom moet je als modern bedrijf een keuze aanbieden ​@JB22_, dat de ene helft van de klanten het niet snap moet natuurlijk niet betekenen dat de andere helft daar onder gebukt moet gaan. Vind dit echt te makkelijk in tijden dat grote bedrijven zoals Apple en Google keihard investeren in KeyPass methodes om alles ze veilig mogelijk te maken. Sms 2FA is gewoon achterhaald en niet waterdicht.

Is dat dan ook een andere BV?, bedankt voor je medewerking.

2FA SMS zonder backup mogelijkheid is zo onveilig als zonder 2FA. Om deze te deactiveren, hoef men alleen IBAN, klantennummer en NAW-gegeven te weten en kan de account overnemen.

En als expat zonder Nederlands 06 nummer kun je een 06 nummer van iemand “lenen”. “Voor uw veiligiheid” niet dus. Als het echt om de klant te doen was was 2fa er eerder en ook voor de webmail.
Ik denk dat het wegkomt bij een regeltje uit de NIS2.0 niet meer niets minder.

Als al die gegevens bekend zijn dan helpt toch geen enkele vorm van MFA, het enige wat zou helpen is dat je producten niet zomaar mag ontkoppelen van een beveiligd KPN ID door ze aan een nieuw KPN ID te koppelen.

Wat versta je onder backup mogelijkheid? Dat betekent dat men altijd 2 manieren van 2FA moet implementeren. Of een mogelijkheid om fysiek te identificeren. Alleen 1 manier 2FA (of SMS of App) is zo onveilig dat men gelijk niet moeten doen. Als KPN maakt dat 2FA onmogelijk te deactiveren, sluit KPN mensen buiten, de SMS niet (meer) kunnen ontvangen.

Jij hebt het over dat iemand het IBAN, klantnummer en NAW gegevens weet, dan heeft beveiligen van een KPN ID helemaal geen zin omdat je daarmee het product simpelweg aan een nieuwe KPN ID kan koppelen.

Als er budget is voor spelletjes in de MijnKPN app, is er vast en zeker ergens wel budget te vinden voor uitgebreide 2FA implementatie. 

Helaas zojuist mail gekregen en 2FA is nu verplicht. Ik ben bang dat ik nu binnen één week loop te klagen dat SMSjes weer niet aankomen of pas uren later. :(

Dat is de manier nu om een KPN ID te overnemen, met alleen SMS als 2FA kan men ook op dezelfde manier de SMS-2FA deactiveren en dan overnemen. Versta je nu de punt? Als een tweede backup bestaat, moet men met deze identificeren als men de 1ste 2FA niet meer heeft. De kans dat iemand deze 2de backup-2FA ook bezit, is paar miljoenen keer kleiner.

Deactiveren van 2FA kan niet als het eenmaal ingesteld is, als je bedoeld dat je de SMS kan afvangen om zo toegang te krijgen dan snap ik je punt.

Wat een #@$%%@#$ bedrijf!

Al jaren/maanden is bekend dat "sms 2fs" ONGEWENST is en FIDO2 en tOTP JUIST WEL MOETEN KUNNEN. Wat doet KPN: verandert ONgewenst de instelling van het ACCOUNT VAN DE KLANT. Heeft het in meer dan 2 jaar NIET voor elkaar gekregen dat DE INDUSTRIESTANDAARDEN KEUZE een optie is. Wat is dat voor een achterlijke ontwikkeling daar....?

En dan kun je dus niet meer inloggen in je ONLINE account of op je iPad via wifi. Bel je op naar KPN "je kan inloggen en het weer uit zetten" YOU WISH!

Werkelijk waar geen enkel goed woord voor dit geheel! NIET EENS DE 'STUUR SMS CODE' BEPERKT TOT DE ONDER JE ACCOUNT GEREGISTREERD NUMMERS, wat is die SMS dan waard als beveiliging.

De MijnKPN app en de PC is al tien keer beter beveiligd door het simpele feit dat alleen de eigenaar wordt herkent en/of de FIDO2 sleutel heeft om in te loggen. Die ook nog eens nodig is om de wachtwoordmanager te openen om het lange complex random wachtwoord te kunnen vinden....

SMS = 2005 en achterhaald, dat is waar KPN nu voor staat in mijn ogen.

IK WIL VAN DIE KLOTE SMS CODE AF!

Je kan niet zelfs deactiveren, maar dan klantenservice bellen en met IBAN, NAW en klantennummer de SMS 2FA omzeilen zoals tot nu toe. Wat denkt je aan de mensen zonder Nederlandse mobiel nummer? KPN kan deze niet buiten sluiten, en hun de toegang weer te geven maakt SMS 2FA onzinnig. Een tweede backup zou zoals voor esims, een iDeal 1ct betalen kunnen zijn… KPN heeft deze al, maar wil niet implementeren.

je bedoelt de actie van KPN om ongewenst klanten op te zadelen met één 2e factor methode? (Niet persoonlijk, wel aan het bedrijf en haar ‘achterhaalde ideeen’) 

“Multi” 2e factor, daar kunnen we het wel over hebben:

Terwijl ieder technische/dev georiënteerde personeelslid van KPN waarschijnlijk IEDERE DAG meerdere keren DE WEL GEWENSTE INDUSTRIESTANDAARD TECHNIEKEN, vingerafdruk/faceID (Android/iOS native), FIDO2-sleutel en/of tOTPcode generator, gebruikt om in hun werkplek in te loggen, de ontwikkel omgeving te openen of de servers te kunnen beheren.

Maken ze ondanks alle vragen, onderbouwingen en BETALENDE KLANT - WENSEN geen enkele MULTI-2e-factor mogelijk.

De #@$!%@!$# KPN app op iPad heeft WEL een FaceID VERPLICHTING, en dan komt KPN ‘account beveiliging’ er achteraan hobbelen met die ongewenste SMS code op een telefoon die niet altijd in de buurt is.

“er komt eens…. Ver in een onbekende toekomst, in een land hier ver vandaan... ” een COMMUNICATIE bedrijf dat VOORAF LUISTERT NAAR HAAR KLANTEN.  

Ik vraag niet veel: gewoon een UITknop voor die SMS-2FA. Want SMS is wat mij betreft een ONgewenst OPGEDRONGEN factor die NIET bij mijn gebruik en wens past.

Nee, niet DIE die heb ik nodig om m'n telefoon te openen voor de KPN SMS! /s

Nope, ik MOET toch echt die telefoon beneden op gaan halen om hier in te kunnen komen. 

Klopt dit is verouderde informatie. Je hebt echt die sms code nodig voor de community al is het eenmalig om het toestel/browser te onthouden. Hier ligt de telefoon ook standaard beneden dat was bij mij ook schrikken dat ik niet meteen naar binnen kon.

Dan moet je een apart KPN ID gebruiken voor alleen het forum, bij het aanmaken van een nieuw KPN ID vraagt hij in de laatste stap om je mobiele nummer voor SMS verificatie, dat venster gewoon sluiten en je kan met het nieuwe KPN ID dan zonder SMS inloggen op het forum.

Wel gelijk een goed wachtwoord kiezen, dat kan je namelijk niet meer wijzigen omdat inloggen via MijnKPN niet meer kan zonder een mobiel nummer te moeten toevoegen voor SMS verificatie.

​@HeidiV heb je dit zelf getest? Ik had ditzelfde idee maar dan deed ik blijkbaar toch iets fout. 

Ja, ik heb zo een nieuwe KPN ID aangemaakt en een nieuw forumaccount.

Je zou dan aan een mod kunnen vragen om je huidige account aan het nieuwe KPN ID te koppelen.

​@HeidiV en als ik daar dan een nieuw KPN ID mee heb gemaakt en de SMS stap heb over geslagen…. kunnen we dan ook de producten omhangen naar het nieuwe KPN ID “zonder SMS”!? ​@Arjan van KPN ​@Jasper van KPN:  dan zou ik zowel geïnteresseerd als ook verbaast zijn !

Als mensen omwegen moeten gaan zoeken om op een gewenste manier toegang te houden dan zegt dat in mijn ogen veel over de kwaliteit van de implementatie of eigenlijk het gebrek daaraan.

Nee, dat kan niet, het huidige KPN ID waar ik mee inlog is ook een leeg KPN ID, zodra ik wil inloggen op MijnKPN wordt er om een mobiel nummer gevraagd.

Voor beheer van de producten gebruik ik een ander KPN ID waar wel 2FA ingesteld is.

O en nu twijfel ik om mijn eerdere bericht aan te passen OF dan hier maar een nieuwe neer te zetten:

Waar kan ik in de MIJN KPN app zetten dat ik wil dat mijn inlog NIET ONTHOUDEN zal worden? 

Nu heb ik dus 1 keer die SMS code gebruikt: is gelijk de hele “O we gaan je account verplicht extra beveiligen met een SMS” laag om zeep geholpen (?). Want de code wordt niet opnieuw gevraagd als ik m afsluit en weer open. (Op een bijgewerkte iPad met de huidige MijnKPN app)

Zelfs in de app onder je account kiezen voor optie UITLOGGEN is geen aanzet om het opnieuw te vragen.

WAT IS DAN NOG DE EXTRA BEVEILIGING DOOR DE SMS CODE VAN DIE APP?

(Wensdenken: laat het dan ook gewoon toe dat het UIT staat!)

(gaat nu ‘inloggen met ander account’ proberen om een nieuwe SMScode uit te lokken om de beveiliging met 2 FA te herstellen) » nope, geen effect.

wel grappige foutmeldingen, bij een random invoer (voor het andere account effect) een melding dat het ‘niet bestaande account geblokkeerd zal worden na 5 pogingen’ kan je me het email adres dus iemand gaan buitensluiten (?)

​@kvdb stelt een vraag Ik gebruik geen app, ik doe alles via een webbrowser, misschien dat dat het verschil is.

Hoe probeerde jij dat nieuwe KPN ID aan te maken ​@Rowi. ?