Samba

Ontdekker
  • 4Posts
  • 0Oplossingen
  • 1Likes

2 factor

Ik heb een vraag over de zogenaamde 2 factor authenticatie die ineens in de app gestopt is. Nu moet je een code invoeren die je via SMS ontvangt. Dit is al een hele lange tijd geen veilige vorm van 2 factor authenticatie. Ik heb gebeld naar de klantenservice om te vragen of ik dit kon veranderen naar een authenticator app, maar de enige optie was het uit te laten zetten. Wat ik nu heb gedaan omdat het op hetzelfde neerkomt als met SMS. Waarom is er niet gekozen om 2 factor echt te implementeren en is het een halve oplossing geworden?

9 Reacties 9
Rikst
Community Moderator
Community Moderator
  • 84Posts
  • 8Oplossingen
  • 15Likes

Hi @Samba  We nemen beveiliging zeer serieus en onze beveiligingstools worden continu bijgewerkt. Daarom hebben we de tweestapsverificatie(2FA) geïntroduceerd op diverse diensten zoals Mijn Ziggo app/web en My Vodafone app/web. Naast het inloggen met gebruikersnaam en wachtwoord, maken we het met deze extra stap voor derden nog moeilijker om ongeautoriseerd toegang te krijgen tot persoonlijke gegevens. Kortom, 2FA biedt een betere bescherming en maakt het nog veiliger.  

Energieboy
Expert
Expert
  • 11781Posts
  • 3469Oplossingen
  • 3093Likes

Ik denk dat de topic starter, @Samba, wel weet dat er een 2FA aanwezig is bij Vodafone, maar dat is niet het probleem. Het gaat erom dat Vodafone heeft gekozen voor een SMS bericht en niet voor een authenticator-app. Wat eigenlijk best een hele goede vraag is. Stel dat je je mobiel kwijt bent en je wilt inloggen op My Vodafone via je browser, dan stuurt Vodafone een SMS bericht, maar daar heb je dan natuurlijk helemaal niets aan.

Dus een hele goede vraag, waarom heeft Vodafone niet de mogelijk om een een authenticator-app te gebruiken? Geef anders een keuze aan de klant voor een SMS of via een App. Misschien iets om door te zetten naar de juiste afdeling, @Rikst

Samba
topicstarter
Ontdekker
  • 4Posts
  • 0Oplossingen
  • 1Likes

Dit is inderdaad wat ik bedoel. Ik begrijp gewoon de keus voor SMS niet, dit was misschien 10 jaar geleden veilig maar tegenwoordig is het eigenlijk geen echte 2 factor authenticatie meer. Daarom dat ik verbaasd was dat er geen optie is om dit om te zetten naar een authenticator app

Energieboy
Expert
Expert
  • 11781Posts
  • 3469Oplossingen
  • 3093Likes

Helemaal mee eens en duidelijk uitleg. 👍

Rikst
Community Moderator
Community Moderator
  • 84Posts
  • 8Oplossingen
  • 15Likes

Bedankt voor jullie suggestie! Ik heb even navraag voor jullie gedaan. In het geval van verlies heb je zowel met SMS bericht als een authenticator app op je toestel geen toegang meer tot My Vodafone en zul je contact met Vodafone moeten zoeken. Ik wil nog met jullie nog het advies delen om na het inloggen een vingerafdruk of FaceID in te stellen om veilig ingelogd te blijven. 

Energieboy
Expert
Expert
  • 11781Posts
  • 3469Oplossingen
  • 3093Likes

Dat is weglopen van de vraag @Rikst 
Terug wijzen met het vingertje, zo doen we dit niet natuurlijk. Je hebt wel gelijk, maar het gaat hier om de beste veiligheid en dat is toch echt met een app, niet via SMS. Daarmee ben ik het helemaal eens met @Samba

Je advies is uiteraard geweldig, gebruik zelf FaceID. Maar daar gaat het niet om. Ook even terug wijzen dan maar: als je inlogt in je My Vodafone op je computer via je browser, heb je geen FaceID of Vingerafdruk 🫣🤭😉

Samba
topicstarter
Ontdekker
  • 4Posts
  • 0Oplossingen
  • 1Likes

Dat is natuurlijk zo, maar normaal gesproken gebruik ik een Yubikey. Dacht laat ik hier gewoon om een app vragen want dat is bekender voor de meeste mensen. Als het vanuit het oogpunt veiligheid gedaan word is SMS gewoon geen logische keus, en zeker voor een telecommunicatiebedrijf als Vodafone. Heel eerlijk gezegd vind ik dit ook geen antwoord op de vraag die ik stel

Rikst
Community Moderator
Community Moderator
  • 84Posts
  • 8Oplossingen
  • 15Likes

Op dit moment is de keuze gemaakt om te werken met de huidige manier van beveiliging. Jullie wens is duidelijk en die zet ik zeker nog door naar mijn collega's! Of hier in de toekomst iets mee gedaan wordt, kan ik niet beloven. 

Samba
topicstarter
Ontdekker
  • 4Posts
  • 0Oplossingen
  • 1Likes

Ok dat is een duidelijk antwoord, jammer dat de keus valt op SMS dat geeft me toch aan dat de mensen die dat soort besluiten nemen veiligheid niet serieus nemen. En fijn dat het doorgezet word, hopelijk komt het dan toch goed en word veiligheid wel uiterst serieus genomen.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic