Beantwoord

MijnKPN 2FA alleen via sms; waarom niet authenticator app?

  • 16 March 2022
  • 21 reacties
  • 423 keer bekeken

Wilde 2FA aanzetten, maar kwam erachter dat dit alleen met een SMS mogelijk is, een techniek die niet zo veilig is als bv. met een authenticator app (Aegis etc.), of met een hardware authenticator als YubiKey…

Vraag me af waarom zo'n groot bedrijf als KPN die mogelijkheid van een authenticator niet biedt :thinking:

Gebruik vrijwel overal waar het kan 2FA, en daarvan is het grootste deel met een authenticator app.
En mocht men nu denken dat dit alleen bij grote bedrijven mogelijk is… Integendeel, de meesten zijn slechts een fractie in grootte van KPN :rolling_eyes:

En tja, KPN wil toch zo graag “meedoen in de vaart der volkeren” en veiligheid voorop stellen… dan moeten ze toch eerst de mogelijkheid gaan bieden om 2FA op een andere manier aan te  bieden, desnoods als keuze (SMS of authenticator)!

 

*Admin: eigen topic voor vraag gemaakt [origineel topic]

icon

Beste antwoord door Erwin van KPN 25 March 2022, 19:53

Bekijk origineel

21 reacties

Reputatie 7

Het is inderdaad onbegrijpelijk dat KPN alleen 2FA via SMS ondersteunt en niet via de authenticator apps.

Tja wjb, is mij ook een raadsel… maar wellicht zit er “iets achter” :nerd:

KPN heeft geen mobiel nummer van mij (zit bij een andere provider), maar als ik dus 2FA wil gebruiken bij KPN dan moet ik mijn mobiele nummer aan ze doorgeven…

Reputatie 7

Tja wjb, is mij ook een raadsel… maar wellicht zit er “iets achter” :nerd:

KPN heeft geen mobiel nummer van mij (zit bij een andere provider), maar als ik dus 2FA wil gebruiken bij KPN dan moet ik mijn mobiele nummer aan ze doorgeven…

Dat is denk ik wel een beetje ver gezocht.

Ik verwacht dat KPN ook de authenticator apps zal gaan ondersteunen. De vraag is alleen hoe lang dat nog zal gaan duren.

Ach, het is wellicht wat te ver gezocht, maar vraag me dan nog wel wel af wat precies de reden is dat alleen 2FA met SMS mogelijk is...
Maar, heb in deze nog een tip voor KPN… Kijk eens naar deze websites:

https://tweakers.net/nieuws/174502/microsoft-roept-op-om-geen-tweestapsverificatie-via-sms-meer-te-gebruiken.html

https://www.kaspersky.nl/blog/2fa-practical-guide/23482/

https://www.security.nl/posting/590332/DigiD+et+al:+stop+met+SMS+2FA!

https://www.thefastcode.com/nl-eur/article/why-you-shouldn-t-use-sms-for-two-factor-authentication-and-what-to-use-instead

Internet staat vol met dit soort berichten en het lijkt me wel duidelijk dat je dus geen SMS moet gebruiken, en dat hoeft dus ook niet… er is tenslotte een goed (beter) alternatief die perfect werkt :yum:

Reputatie 7

Ach, het is wellicht wat te ver gezocht, maar vraag me dan nog wel wel af wat precies de reden is dat alleen 2FA met SMS mogelijk is...

KPN is geen bedrijf wat technologisch voorop loopt. Ik denk dat ze hun ICT ontwikkelingsprocessen nog te traditioneel ingericht hebben en daardoor veel meer "aanlooptijd" kennen dan andere technologiebedrijven. Hierdoor lopen ze dus feitelijk altijd achter.

Daar zou je best wel eens gelijk in kunnen hebben…
Nu maar hopen dat ze de berichten in dit forum goed lezen en wellicht wordt daardoor de “aanlooptijd” wat korter :stuck_out_tongue_winking_eye:

Wilde 2FA aanzetten, maar kwam erachter dat dit alleen met een SMS mogelijk is, een techniek die niet zo veilig is als bv. met een authenticator app (Aegis etc.), of met een hardware authenticator als YubiKey…

Vraag me af waarom zo'n groot bedrijf als KPN die mogelijkheid van een authenticator niet biedt :thinking:

Gebruik vrijwel overal waar het kan 2FA, en daarvan is het grootste deel met een authenticator app.
En mocht men nu denken dat dit alleen bij grote bedrijven mogelijk is… Integendeel, de meesten zijn slechts een fractie in grootte van KPN :rolling_eyes:

En tja, KPN wil toch zo graag “meedoen in de vaart der volkeren” en veiligheid voorop stellen… dan moeten ze toch eerst de mogelijkheid gaan bieden om 2FA op een andere manier aan te  bieden, desnoods als keuze (SMS of authenticator)!

 

*Admin: eigen topic voor vraag gemaakt [origineel topic]

Hoi @JanTX . Ik zal eens voor je navragen of hier op termijn nog veranderingen/vernieuwingen in gaan komen. 

Ik heb een reactie van de technische achterban:  Op termijn gaat KPN naast SMS ook met authenticator apps werken. Hoe, wat en wanneer kan ik helaas nog niks over zeggen.

Kortom: we zijn achter de schermen bezig om dit te gaan implementeren. 

OK Erwin… we wachten het af, alleen dat ‘op termijn’ zegt helaas niet zoveel want dat is uiteraard afhankelijk van hoe je een termijn definieert… een week is een termijn, maar een jaar ook!

Een “diplomatiek antwoord” dus want ‘op termijn’ betekent tenslotte... ‘een na verloop van een niet nader te bepalen periode vanaf nu’... en tja, dat kan van alles zijn 😋

In ieder geval bedankt voor je reactie...

@JanTX .  Als iets binnen KPN geïmplementeerd wordt is er altijd terughoudendheid met noemen van datums.  Er verschuift namelijk nog wel eens wat en dan creëer je verwachtingen die niet waargemaakt kunnen worden.  Het korte antwoord is dus: We zijn er mee bezig. ;-)

Reputatie 7

Beste @Erwin_, We zijn ondertussen ruim 10 maanden verder en blijkbaar is er nog geen voortgang terwijl de ondersteuning van authenticator apps toch geen rocket science is. Wanneer kunnen we deze functionaliteit verwachten?

Tja @wjb … “op termijn” denk ik 🤔

Reputatie 7

Beste @Erwin_, We zijn ondertussen ruim 10 maanden verder en blijkbaar is er nog geen voortgang terwijl de ondersteuning van authenticator apps toch geen rocket science is. Wanneer kunnen we deze functionaliteit verwachten?

Beste @Erwin_, Ondertussen zijn we weer ruim vijf maanden verder en is er opnieuw niets veranderd. Ik ben behoorlijk teleurgesteld in de snelheid waarmee dergelijke functionaliteit bij KPN geïmplementeerd wordt. En dan te bedenken dat het wiel niet eens uitgevonden hoeft te worden, het is bestaande functionaliteit waarvoor de benodigde api's simpelweg beschikbaar zijn. Implementatie zou mijns inziens dan ook niet moeilijk mogen zijn.

Reputatie 7
Badge +21

Nog geen gebruik van authenticator app(s), maar het is sinds kort wel mogelijk om bij MijnKPN op de website m.b.v. de MijnKPN app in te loggen. Geen sms meer nodig. Open de app, ga naar Profiel en scan de QR code.

 

Reputatie 7
Badge +24

Ik denk dat KPN er voorlopig niet aan wil beginnen omdat heel veel mensen niet weten hoe het werkt. Het levert ongetwijfeld enorm veel extra bellers op.

En ook heel veel KPN medewerkers zullen geen flauw idee hebben hoe het werkt. Die moeten dan allemaal nog extra bijgeschoold worden. 

Reputatie 7

Ik denk dat KPN er voorlopig niet aan wil beginnen omdat heel veel mensen niet weten hoe het werkt. Het levert ongetwijfeld enorm veel extra bellers op.

Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind. Daarnaast kan je de abonnee natuurlijk de keuze bieden voor 2FA via SMS of via een authenticator app.

 

En dan de reactie van @Erwin_ op 22 maart 2022:

@JanTX .  Als iets binnen KPN geïmplementeerd wordt is er altijd terughoudendheid met noemen van datums.  Er verschuift namelijk nog wel eens wat en dan creëer je verwachtingen die niet waargemaakt kunnen worden.  Het korte antwoord is dus: We zijn er mee bezig. ;-)

Ze zijn er dus al zo'n anderhalf jaar mee bezig.

Reputatie 7
Badge +24

Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind. 

Afgezien van mijn boekhouder die dat nu vereist ken ik er geen 1.

Ja, bijvoorbeeld Google ofzo zullen het vast wel hebben. Maar je moet er denk ik echt naar zoeken bij de instellingen om het te vinden. Dat zorgt er voor dat het gebruik ervan denk ik heel laag zal zijn.

Reputatie 7

Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind. 

Afgezien van mijn boekhouder die dat nu vereist ken ik er geen 1.

Ja, bijvoorbeeld Google ofzo zullen het vast wel hebben. Maar je moet er denk ik echt naar zoeken bij de instellingen om het te vinden. Dat zorgt er voor dat het gebruik ervan denk ik heel laag zal zijn.

Ik heb er zo al negen actief.

Reputatie 7
Badge +24

Ik heb er zo al negen actief.

Dat is heel leuk voor u. Maar u bent daarmee een uitzondering denk ik.

Reputatie 6
Badge +7

Ik heb er zo al negen actief.

Dat is heel leuk voor u. Maar u bent daarmee een uitzondering denk ik.

Alle sites die 2FA aanbieden, staat bij mij aan. Raad het ook iedereen aan en hoop dat KPN deze functie alsnog gaat doorvoeren. Daarnaast heb ik last dat de SMS soms niet eens aankomt, of echt een uur later.
 

extra vragen zullen vast wel meevallen. wie het niet snapt zal er niks mee doen. 

Badge

1,5 jaar na de originele post lees ik dit en verbaast het mij evenveel als de OP… 
SMS staat bekend als de minst veilige manier van OTP, en er zijn legio alternatieven die veel veiliger zijn en eenvoudig in gebruik. 
nummer 1 van gehackte accounts komt door password kraken zonder 2FA. 

Beetje met de tijd mee KPN. 

Reageer