KPN maakt tweestapsverificatie via sms verplicht voor MijnKPN
KPN voert een verplichte tweestapsverificatie (MFA) in voor alle gebruikers van MijnKPN. Het telecombedrijf wil hiermee de gegevens van klanten beter beveiligen tegen online gevaren. De uitrol van de verplichte tweestapsverificatie zal gefaseerd plaatsvinden.
Tweestapsverificatie voegt een extra beveiligingslaag toe aan een account. Bij MijnKPN wordt dit in eerste instantie via sms gerealiseerd. Gebruikers loggen in met hun gebruikersnaam en wachtwoord (iets wat ze weten) en ontvangen vervolgens een unieke code via sms op hun telefoon (iets wat ze hebben). Zelfs als een wachtwoord in verkeerde handen valt, kan zonder de telefoon niet worden ingelogd. KPN heeft gekozen voor sms vanwege de brede toegankelijkheid voor diverse klantgroepen. Het bedrijf onderzoekt wel aanvullende verificatiemethoden voor de toekomst.
De verplichte tweestapsverificatie kan niet meer worden uitgeschakeld, ook niet via de klantenservice. Bij nieuwe MijnKPN accounts zal het overslaan van de instelling van tweestapsverificatie binnenkort ook niet meer mogelijk zijn.
In de MijnKPN app werkt het inloggen vergelijkbaar: bij de eerste keer inloggen op een apparaat is zowel het KPN ID als de sms-code nodig. Daarna kan gekozen worden voor 'Onthoud dit apparaat' voor sneller inloggen. In de app kan ook gekozen worden voor sneller inloggen via vingerafdruk of gezichtsherkenning. Voor de veiligheid vervalt het 'onthouden' van een apparaat automatisch na zes maanden of bij een wachtwoordwijziging. Ook bij inloggen via de MijnKPN-website of servicetools wordt bij elk nieuw apparaat om een sms-code gevraagd, waarna het apparaat kan worden 'onthouden'. KPN adviseert dit laatste alleen te doen op eigen, vertrouwde apparaten.
Meer over Security
Over Witold Kepinski
