Beveiliging van de toegang tot Mijn KPN te zwak.

  • 19 juli 2018
  • 4 reacties
  • 199 keer bekeken

Reputatie 5
Badge +6
Ik vind de beveiliging van de toegang tot Mijn KPN te zwak, waarom wordt er geen
two factor authenticatie aangeboden voor wie dat wil.

Door de afhankelijkheid tegenwoordig van internet, en de mogelijkheden
die in Mijn KPN mogelijk zijn, noodzaakt tot en zwaardere toegangs beveiliging.

De risico's die ontstaan als onbevoegden toegang zouden krijgen tor Mijn KPN zijn
onvoorstelbaar. Je e-mail bijvoorbeeld kan daardoor gewijzigd en misbruikt worden om
nog meer toegang te krijgen tot allerlei andere sites. Omdat je bijvoorbeeld dan op veel sites door de optie wachtwoord vergeten alsnog naar binnen kan.

Minstens zou er door het systeem een melding moeten worden gestuurd als er ingelogd
wordt of een poging daar toe.

4 reacties

Reputatie 7
Badge +30
Hoi,

Ik ben het hier zeker mee eens. Nu ken ik de hele nieuwe sim aanvragen-procedure niet, maar ik hoop dat hierbij iets meer komt kijken dan alleen inloggen in MijnKPN. Dat is namelijk voor veel mensen direct de 2e trap voor vele andere systemen en is vaak ook één manier om wachtwoorden te resetten.

Sowieso iets van TOTP ondersteunen lijkt me weinig werk en veel meerwaarde.

Robin
Reputatie 5
Badge +6
Dank voor je antwoord,

Ik denk dat veel mensen niet inzien wat voor schade er kan ontstaan als de toegang tot
"Mijn KPN" is gekraakt. De impact van de mogelijke wijzigingen is erg groot en onderschat.

het zou al heel wat zijn als het kunnen wijzigen van wachtwoorden van KPN
onderdelen binnen Mijn KPN niet zomaar mogen plaatsvinden.
En allen mogen dmv een tweede controle zeker voor de e-mail accounts.
Reputatie 7
En dan moet KPN er ook eens werk van gaan maken om onderscheid te maken tussen de inlog in mijnKPN en andere diensten zoals bijvoorbeeld de iTV app.
Het is natuurlijk uitermate vreemd dat jouw kinderen met hetzelfde KPN ID in de iTV app moeten inloggen om op hun tablet of telefoon televisie te kunnen kijken.
Reputatie 7
Badge +28
Hoi Wim, heel goed plan en goede argumenten. Voor zover mij bekend wordt er nog niet gewerkt aan tweetrapsauthenticatie. Het koppelen van diensten aan KPN ID heeft wel een extra laag beveiliging, bij vaste aansluitingen is het alleen mogelijk vanaf huis een abonnement te koppelen. Bij mobiele aanslutiingen wordt een sms verstuurd ter bevestiging. Daarna is alleen een gebruikersnaam en wachtwoord genoeg.

Ik ben het met je eens dat tweetrapsauthenticatie een toegevoegde waarde biedt voor de beveiliging, evenals een e-mail wanneer er wordt ingelogd vanaf een onbekend adres/apparaat. Ik dien dit in als verbetervoorstel en hoop dat we beide opties gaan implementeren.

Reageer