KPN verplicht 2-stapsverificatie in augustus voor alle klanten
Alle klanten van KPN zullen vanaf halverwege volgende maand verplicht op hun account moeten inloggen met 2-stapsverificatie, zo laat de telecomprovider aan Security.NL weten. Eerder deze week verstuurde KPN een e-mail naar klanten dat het 2-stapsverificatie verplicht gaat instellen, waar woensdag al over werd bericht. Er was echter nog geen tijdspad bekend. Security.NL vroeg KPN naar informatie over de uitrol.
De provider laat weten dat het 2-stapsverificatie vorige week maandag voor één procent van alle klanten verplicht heeft gesteld. Afgelopen maandag is dit naar vijf procent opgeschaald. "Komende dagen gaan we naar 25 procent en dan naar 100 honderd procent medio augustus", aldus een woordvoerder van KPN tegenover Security.NL. Op dit moment ondersteunt KPN alleen 2-stapsverificatie via SMS, waar de nodige kritiek op kwam. De provider liet daarop al weten dat het kijkt of het andere veilige alternatieve methodes kan toevoegen.
Inmiddels heeft KPN op het eigen forum meer details over het verplicht gebruik van 2-stapsverificatie gedeeld en het gebruik van SMS. "We begrijpen dat SMS niet voor iedereen ideaal is. Daarom onderzoeken we op dit moment alternatieve veilige methoden", aldus een medewerker. In een ander topic laat de provider weten dat het voorlopig voor 2-stapsverificatie via SMS kiest. "Omdat het gegevens en accounts beter beschermd dan in de huidige situatie. Wat er in de toekomst voor MFA-mogelijkheden bijkomen is nu nog niet duidelijk."
Reacties (16)
25-07-2025, 13:51 door
Anoniem
En als het binnen hun mogelijkheden zou liggen, zouden ze het ook verplichten voor alle niet-klanten. Alles voor een veiliger wereld.
25-07-2025, 14:24 door
Anoniem
Bekende tafereel, smoesjes om mobiele telefoonnummers te verzamelen en gebruiken voor marketing. Net als bv. Marktplaats. Niet aan mee doen (als KPN je mobiel nummer niet al heeft). is niet nodig.
Bovendien risico op datalek bij organisaties zoals KPN. Gebeurt regelmatig.Volg het nieuws. Dan ligt je mobiel nr. op straat. En kun je phising berichten verwachten, etc. met een veel grote risico op veiligheid dan géén MFA gebruiken.
Bovendien risico op datalek bij organisaties zoals KPN. Gebeurt regelmatig.Volg het nieuws. Dan ligt je mobiel nr. op straat. En kun je phising berichten verwachten, etc. met een veel grote risico op veiligheid dan géén MFA gebruiken.
25-07-2025, 14:29 door
Anoniem
Maar een bedank-SMSje sturen als ze aan je rekening zijn geweest, namens heel het personeel en alle aandeelhouders?
Ho maar.
Ho maar.
25-07-2025, 19:19 door
Anoniem
Ik ben er wel blij mee (maar had die instelling al aan staan).
25-07-2025, 22:59 door
Anoniem
Ben wel aardig klaar met al deze onzinnige inlogrestricties voor iedere dienst. Je site is niet belangrijk genoeg voor deze ongein. Laat me gewoon je facturen downloaden zonder gedoe. Als ik jullie bel voor een wijziging aan m'n contract is m'n geboortedatum schijnbaar voldoende dus waarom moeilijk doen als ik alleen wat van m'n eigen informatie wil raadplegen? Security bullshit theater.
26-07-2025, 19:06 door
Anoniem
Als ze dan toch MFA verplichten laten ze het dan ook meteen goed doen zoals het gebruik van passkeys mogelijk maken en geen sms te ondersteunen. Maar nee, je krijgt een sms? KPN en security, wie daar nog een combinatie inziet heeft te lang onder een steen gelegen. Het gaat dus om het verzamelen van gegevens zoals telefoon nummers maar alles wat daarbij komt kijken. Waarom denk je dat BigTech er ook mee kwam, voor onze veiligheid of voor hun eigen datagraai mentaliteit?
27-07-2025, 09:55 door
Anoniem
Er ontstaat door deze nieuwe regel ook een probleem als je een eSIM wilt aanvragen via de app, bijvoorbeeld na een reset. En ook op vakantie als je ergens geen bereik hebt. Je kunt dan geen extra internetbundel via de app kopen of je dataverbruik checken, omdat je geen SMS kunt ontvangen. Er zou dus sowieso een alternatieve methode moeten zijn voordat ze dit verplicht stellen.
27-07-2025, 12:11 door
Anoniem
Door Anoniem: Er ontstaat door deze nieuwe regel ook een probleem als je een eSIM wilt aanvragen via de app, bijvoorbeeld na een reset. En ook op vakantie als je ergens geen bereik hebt. Je kunt dan geen extra internetbundel via de app kopen of je dataverbruik checken, omdat je geen SMS kunt ontvangen. Er zou dus sowieso een alternatieve methode moeten zijn voordat ze dit verplicht stellen.
Als je geen bereik hebt om op te waarderen, heb je ook geen bereik om te bellen, dus zeiken om te zeiken. Trouwens, als je eenmalig een sms ontvangen hebt, kan je dat aangeven op het device en dan wordt er niet meer om gevraagd. Staat op de website,maar ook hier,mzeiken om te zeiken.
27-07-2025, 16:32 door
Anoniem
@Anoniem van 12:11
Het gaat hier om de app! Dan heb je geen bereik nodig, maar wifi...
Ik zag net op het forum van KPN dat deze twee problemen al aangekaart en door KPN ook bevestigd zijn...
Geen sprake van gezeik dus. Een fijne dag verder!
Het gaat hier om de app! Dan heb je geen bereik nodig, maar wifi...
Ik zag net op het forum van KPN dat deze twee problemen al aangekaart en door KPN ook bevestigd zijn...
Geen sprake van gezeik dus. Een fijne dag verder!
28-07-2025, 08:47 door
Anoniem
Door Anoniem: En als het binnen hun mogelijkheden zou liggen, zouden ze het ook verplichten voor alle niet-klanten. Alles voor een veiliger wereld.
Voor niet klanten is natuurlijk onzin want dan heb je geen inlog. Maar goed dat zal ook gewoon een sneer zijn geweest.
Maar wat is precies het probleem om dit te verplichten? In veel verplichtingen zie ik vaak wel een probleem inderdaad maar in deze nu juist net niet.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
28-07-2025, 11:31 door
Anoniem
Door Anoniem: Als ze dan toch MFA verplichten laten ze het dan ook meteen goed doen zoals het gebruik van passkeys mogelijk maken en geen sms te ondersteunen. Maar nee, je krijgt een sms? KPN en security, wie daar nog een combinatie inziet heeft te lang onder een steen gelegen. Het gaat dus om het verzamelen van gegevens zoals telefoon nummers maar alles wat daarbij komt kijken. Waarom denk je dat BigTech er ook mee kwam, voor onze veiligheid of voor hun eigen datagraai mentaliteit?
Goed, ik snap je frustatie deels... maar jij bent in de veronderstelling dat KPN jouw telefoonnummer niet al lang heeft als je daar klant bent? Als je trouwens geen vertrouwen hebt in die organisatie... waarom zit je er dan nog? Tenminste dat maak ik op uit je reactie dat weet ik natuurlijk niet zeker.
Ik vind de verplichting tot MFA wel het minimale wat elke organisatie zou moeten regelen die werkt met persoonsgegevens.
Als je daar niet in mee wilt gaan of daar een afkeer voor hebt, dan moet je ook niet mekkeren als ooit jouw account bij deze organisatie wordt gehackt met alle mogelijke gevolgen die daar aan vast hangen. Dan was dat ook je eigen schuld want jij vond dat schijnbaar niet belangrijk genoeg.
28-07-2025, 12:24 door
Anoniem
Door Anoniem: Maar wat is precies het probleem om dit te verplichten? In veel verplichtingen zie ik vaak wel een probleem inderdaad maar in deze nu juist net niet.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
Punt is dat er maar één manier van inloggen is bij KPN. En dat is SMS + e-mail adres + wachtwoord.
Met e-mail adres + wachtwoord ben ik bekend. Al sinds de jaren negentig. Maar een GSM of Smartphone heb ik niet, een bewuste keuze in verband met de hectiek van Smartphones in de hedendaagse samenleving. Ik zie Smartphones als een volksziekte die het vermogen om na te denken en te concentreren aantast. Ik zie het bij mensen om mij heen. Bij familieleden.
Ik kan nu niet eens mijn e-mail wachtwoorden veranderen bij KPN, mocht dat nodig zijn (bijvoorbeeld bij een malware infectie van de computer waarop in mijn e-mail lees). Ik zie niet hoe dat veiliger of gemakkelijker is.
Ik herbruik wachtwoorden niet, hou mijn e-mail adressen geheim en maak mijn wachtwoorden random met de computer en met een dobbelsteen. Ik snap niet dat ik een Smartphone moet aanschaffen van honderden euro's voor alleen KPN die ik nergens anders voor ga gebruiken. Het is vervelend dat je ook buiten KPN steeds meer verplicht wordt mee te doen aan deze Smartphone gekte.
En dan is er nog het feit dat je je KPN ID kan resetten door de juiste gegevens aan te leveren. Hoe veilig is dat? Criminelen gebruiken ook SMS als tweede factor. Criminelen stelen documenten van je computer als ze daar in kunnen komen.
Anoniem 13:51
28-07-2025, 14:53 door
Anoniem
Door Anoniem:
Punt is dat er maar één manier van inloggen is bij KPN. En dat is SMS + e-mail adres + wachtwoord.
Met e-mail adres + wachtwoord ben ik bekend. Al sinds de jaren negentig. Maar een GSM of Smartphone heb ik niet, een bewuste keuze in verband met de hectiek van Smartphones in de hedendaagse samenleving. Ik zie Smartphones als een volksziekte die het vermogen om na te denken en te concentreren aantast. Ik zie het bij mensen om mij heen. Bij familieleden.
Ik kan nu niet eens mijn e-mail wachtwoorden veranderen bij KPN, mocht dat nodig zijn (bijvoorbeeld bij een malware infectie van de computer waarop in mijn e-mail lees). Ik zie niet hoe dat veiliger of gemakkelijker is.
Ik herbruik wachtwoorden niet, hou mijn e-mail adressen geheim en maak mijn wachtwoorden random met de computer en met een dobbelsteen. Ik snap niet dat ik een Smartphone moet aanschaffen van honderden euro's voor alleen KPN die ik nergens anders voor ga gebruiken. Het is vervelend dat je ook buiten KPN steeds meer verplicht wordt mee te doen aan deze Smartphone gekte.
En dan is er nog het feit dat je je KPN ID kan resetten door de juiste gegevens aan te leveren. Hoe veilig is dat? Criminelen gebruiken ook SMS als tweede factor. Criminelen stelen documenten van je computer als ze daar in kunnen komen.
Anoniem 13:51
Door Anoniem: Maar wat is precies het probleem om dit te verplichten? In veel verplichtingen zie ik vaak wel een probleem inderdaad maar in deze nu juist net niet.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
Punt is dat er maar één manier van inloggen is bij KPN. En dat is SMS + e-mail adres + wachtwoord.
Met e-mail adres + wachtwoord ben ik bekend. Al sinds de jaren negentig. Maar een GSM of Smartphone heb ik niet, een bewuste keuze in verband met de hectiek van Smartphones in de hedendaagse samenleving. Ik zie Smartphones als een volksziekte die het vermogen om na te denken en te concentreren aantast. Ik zie het bij mensen om mij heen. Bij familieleden.
Ik kan nu niet eens mijn e-mail wachtwoorden veranderen bij KPN, mocht dat nodig zijn (bijvoorbeeld bij een malware infectie van de computer waarop in mijn e-mail lees). Ik zie niet hoe dat veiliger of gemakkelijker is.
Ik herbruik wachtwoorden niet, hou mijn e-mail adressen geheim en maak mijn wachtwoorden random met de computer en met een dobbelsteen. Ik snap niet dat ik een Smartphone moet aanschaffen van honderden euro's voor alleen KPN die ik nergens anders voor ga gebruiken. Het is vervelend dat je ook buiten KPN steeds meer verplicht wordt mee te doen aan deze Smartphone gekte.
En dan is er nog het feit dat je je KPN ID kan resetten door de juiste gegevens aan te leveren. Hoe veilig is dat? Criminelen gebruiken ook SMS als tweede factor. Criminelen stelen documenten van je computer als ze daar in kunnen komen.
Anoniem 13:51
Ik ben het zeker met je eens dat SMS niet de meest veilige methode is, dat doet KPN niet heel handig.
Gelukkig ben ik daar zelf geen klant want ik vind ook dat ze teveel geld vragen voor de diensten die ze leveren maar dat terzijde.
Je bent wel een uitzondering op de regel zonder telefoon en bijvoorbeeld DigiD inloggen wordt dan ook ingewikkeld lijkt me en zullen er nog veel meer dingen volgen waarbij je niet meer onder MFA uit kan komen. Het is MFA of helemaal niet.
Ben heel benieuwd naar hoe lang jij dit nog kan volhouden EN door kan gaan met alles wat je doet.
Ik respecteer je mening over smartphones al deel ik die mening maar deels. Zelf maak ik bijvoorbeeld altijd afspraken over het gebruik van een telefoon als we bijvoorbeeld uit eten gaan of met vrienden zijn. En dat werkt eigenlijk altijd verrassend goed :)
28-07-2025, 18:00 door
Anoniem
Door Anoniem: Je bent wel een uitzondering op de regel zonder telefoon en bijvoorbeeld DigiD inloggen wordt dan ook ingewikkeld lijkt me en zullen er nog veel meer dingen volgen waarbij je niet meer onder MFA uit kan komen. Het is MFA of helemaal niet.
Ben heel benieuwd naar hoe lang jij dit nog kan volhouden EN door kan gaan met alles wat je doet.
Ben heel benieuwd naar hoe lang jij dit nog kan volhouden EN door kan gaan met alles wat je doet.
Het maakt het leven meer stressvol. Dat is zeker. Maar het voegt ook toe dat je meer in controle bent over je eigen leven en je eigen data. Er is niet een bedrijf of organisatie die het tapijt onder je voeten weg kan trekken met een enkele klik.
DigiD doe ik met gesproken SMS op mijn vaste nummer. Al sinds begin 2023. Ik kan nu niet op een andere locatie mijn belastingen doen :-) Ik heb zowel mijn gebruikersnaam als mijn wachtwoord gerandomiseerd. Dit tegen DOS-aanvallen. DigiD blokkeert na een aantal mislukte pogingen en valt dan weer terug op je woonadres.
Microsoft's Account ontloop ik met Xubuntu. Tot zover gaat alles goed. Ben blij dat dat niet meer aan mij opgedrongen wordt met schermvullende reclame meldingen enkele malen per maand. Dat is stressvol voor mij omdat ik weet dat er om mijn 06-nummer gaat worden gevraagd, welke ik niet heb. Dan moet ik dus een mobiel van iemand anders lenen die ik vertrouw (en andersom). Ik heb liever alle controle in eigen hand.
Anoniem 13:51
29-07-2025, 11:18 door
Tintin and Milou
Door Anoniem: Als ze dan toch MFA verplichten laten ze het dan ook meteen goed doen zoals het gebruik van passkeys mogelijk maken en geen sms te ondersteunen. Maar nee, je krijgt een sms? KPN en security, wie daar nog een combinatie inziet heeft te lang onder een steen gelegen. Het gaat dus om het verzamelen van gegevens zoals telefoon nummers maar alles wat daarbij komt kijken. Waarom denk je dat BigTech er ook mee kwam, voor onze veiligheid of voor hun eigen datagraai mentaliteit?
Misschien omdat passkeys heel weinig gebruikt wordt voor ongeveer 98% van hun gebruikers?Dit best complex is om uit te leggen, als men er nog geen ervaring mee heeft? Implementatie zal dus veek servicedesk calls opleveren.
SMS eigenlijk door iedereen begrijpt wordt?
Door Anoniem: Bekende tafereel, smoesjes om mobiele telefoonnummers te verzamelen en gebruiken voor marketing. Net als bv. Marktplaats. Niet aan mee doen (als KPN je mobiel nummer niet al heeft). is niet nodig.
Bovendien risico op datalek bij organisaties zoals KPN. Gebeurt regelmatig.Volg het nieuws. Dan ligt je mobiel nr. op straat. En kun je phising berichten verwachten, etc. met een veel grote risico op veiligheid dan géén MFA gebruiken.
Dit kan, maar hoeft niet. Gewoon een kwestie van goed neerzitten of inrichten. Daarnaast hebben de veelgebruikers toch al hun telefoonnummer opgegeven, of al bij KPN als abonnoment actief.Bovendien risico op datalek bij organisaties zoals KPN. Gebeurt regelmatig.Volg het nieuws. Dan ligt je mobiel nr. op straat. En kun je phising berichten verwachten, etc. met een veel grote risico op veiligheid dan géén MFA gebruiken.
29-07-2025, 22:15 door
Anoniem
Door Anoniem:
Ik ben het zeker met je eens dat SMS niet de meest veilige methode is, dat doet KPN niet heel handig.
Gelukkig ben ik daar zelf geen klant want ik vind ook dat ze teveel geld vragen voor de diensten die ze leveren maar dat terzijde.
Je bent wel een uitzondering op de regel zonder telefoon en bijvoorbeeld DigiD inloggen wordt dan ook ingewikkeld lijkt me en zullen er nog veel meer dingen volgen waarbij je niet meer onder MFA uit kan komen. Het is MFA of helemaal niet.
Ben heel benieuwd naar hoe lang jij dit nog kan volhouden EN door kan gaan met alles wat je doet.
Ik respecteer je mening over smartphones al deel ik die mening maar deels. Zelf maak ik bijvoorbeeld altijd afspraken over het gebruik van een telefoon als we bijvoorbeeld uit eten gaan of met vrienden zijn. En dat werkt eigenlijk altijd verrassend goed :)
Je kan die sms naar jouw vaste lijn doorzetten en kan je hem daar Afluisteren(2x) zelfs.Door Anoniem:
Punt is dat er maar één manier van inloggen is bij KPN. En dat is SMS + e-mail adres + wachtwoord.
Met e-mail adres + wachtwoord ben ik bekend. Al sinds de jaren negentig. Maar een GSM of Smartphone heb ik niet, een bewuste keuze in verband met de hectiek van Smartphones in de hedendaagse samenleving. Ik zie Smartphones als een volksziekte die het vermogen om na te denken en te concentreren aantast. Ik zie het bij mensen om mij heen. Bij familieleden.
Ik kan nu niet eens mijn e-mail wachtwoorden veranderen bij KPN, mocht dat nodig zijn (bijvoorbeeld bij een malware infectie van de computer waarop in mijn e-mail lees). Ik zie niet hoe dat veiliger of gemakkelijker is.
Ik herbruik wachtwoorden niet, hou mijn e-mail adressen geheim en maak mijn wachtwoorden random met de computer en met een dobbelsteen. Ik snap niet dat ik een Smartphone moet aanschaffen van honderden euro's voor alleen KPN die ik nergens anders voor ga gebruiken. Het is vervelend dat je ook buiten KPN steeds meer verplicht wordt mee te doen aan deze Smartphone gekte.
En dan is er nog het feit dat je je KPN ID kan resetten door de juiste gegevens aan te leveren. Hoe veilig is dat? Criminelen gebruiken ook SMS als tweede factor. Criminelen stelen documenten van je computer als ze daar in kunnen komen.
Anoniem 13:51
Door Anoniem: Maar wat is precies het probleem om dit te verplichten? In veel verplichtingen zie ik vaak wel een probleem inderdaad maar in deze nu juist net niet.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
2FA of MFA zou juist een basis hygiene voor elke gebruiker van internet moeten zijn.
Punt is dat er maar één manier van inloggen is bij KPN. En dat is SMS + e-mail adres + wachtwoord.
Met e-mail adres + wachtwoord ben ik bekend. Al sinds de jaren negentig. Maar een GSM of Smartphone heb ik niet, een bewuste keuze in verband met de hectiek van Smartphones in de hedendaagse samenleving. Ik zie Smartphones als een volksziekte die het vermogen om na te denken en te concentreren aantast. Ik zie het bij mensen om mij heen. Bij familieleden.
Ik kan nu niet eens mijn e-mail wachtwoorden veranderen bij KPN, mocht dat nodig zijn (bijvoorbeeld bij een malware infectie van de computer waarop in mijn e-mail lees). Ik zie niet hoe dat veiliger of gemakkelijker is.
Ik herbruik wachtwoorden niet, hou mijn e-mail adressen geheim en maak mijn wachtwoorden random met de computer en met een dobbelsteen. Ik snap niet dat ik een Smartphone moet aanschaffen van honderden euro's voor alleen KPN die ik nergens anders voor ga gebruiken. Het is vervelend dat je ook buiten KPN steeds meer verplicht wordt mee te doen aan deze Smartphone gekte.
En dan is er nog het feit dat je je KPN ID kan resetten door de juiste gegevens aan te leveren. Hoe veilig is dat? Criminelen gebruiken ook SMS als tweede factor. Criminelen stelen documenten van je computer als ze daar in kunnen komen.
Anoniem 13:51
Ik ben het zeker met je eens dat SMS niet de meest veilige methode is, dat doet KPN niet heel handig.
Gelukkig ben ik daar zelf geen klant want ik vind ook dat ze teveel geld vragen voor de diensten die ze leveren maar dat terzijde.
Je bent wel een uitzondering op de regel zonder telefoon en bijvoorbeeld DigiD inloggen wordt dan ook ingewikkeld lijkt me en zullen er nog veel meer dingen volgen waarbij je niet meer onder MFA uit kan komen. Het is MFA of helemaal niet.
Ben heel benieuwd naar hoe lang jij dit nog kan volhouden EN door kan gaan met alles wat je doet.
Ik respecteer je mening over smartphones al deel ik die mening maar deels. Zelf maak ik bijvoorbeeld altijd afspraken over het gebruik van een telefoon als we bijvoorbeeld uit eten gaan of met vrienden zijn. En dat werkt eigenlijk altijd verrassend goed :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?