Deel je ervaringen over multifactor-authenticatie & cybersecurity

Suzy · ‎22-03-2024

Beste Netweters,

Bij Telenet willen we het leven van onze klanten en ondernemers zo zorgeloos mogelijk maken door te werken aan innovatieve ideeën en projecten.

We zijn momenteel aan het bekijken hoe we de online security van Telenet-klanten kunnen verbeteren door multifactor- authenticatie.
Daarom zijn we op zoek naar klantenervaringen rond online beveiliging en login.

Hoe kunnen jullie ons helpen?

We zijn ervan overtuigd dat er hier op De Netweters heel wat leden zitten die vaak online vertoeven en waarschijnlijk ook al wat ervaring hebben met multifactor-authenticatie.
Jullie zijn dus een ideaal publiek om eens te bevragen naar hun ervaringen of meningen.

Heb je interesse om je je gebruikservaringen of mening met ons te delen over cybersecurity en multifactor- authenticatie?
Doe het dan hieronder.

Enkele topics waar we graag jullie ideeën over hebben:

Hoe vertrouwd ben je met de verschillende manieren om je online veiligheid te verhogen? Denk dan aan biometrische authenticatie, multifactor,…
In welke mate zou je gebruik maken van MFA bij Telenet?
Als je iets zou verbeteren aan het huidige loginproces bij Telenet, wat zou het dan zijn?
….

Alvast bedankt voor jullie ervaringen en inzichten!

Suzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

kristofDW · ‎22-03-2024

Ik vind persoonlijk MFA een meerwaarde in de beveiliging van je online leven.

Er zijn natuurlijk verschillende methodes van verificaties buiten het paswoord.

De 3 belangrijkste zijn:
1. Digitaal, dus bijvoorbeeld biometrische authenticatie, software authenticatie of zelf Itsme
2. Hardware, zoals sleutelkaarten, hardware tokens (volgens mij niet direct haalbaar voor Telenet)
3. Op basis van locatie bepalen of iemand toegang krijgt bv alleen vanuit België(geolocatie blocking), maar deze laatste methode is te beperkt als je veel op reis gaat.

Als je MFA wil toepassen moet je ook bekijken of iedereen dit moet doen of mag doen.
Oudere mensen bijvoorbeeld zullen niet direct naar MFA grijpen om te kunnen aanloggen op Mijn Telenet bijvoorbeeld.

Hou hier zeker rekening mee. Je moet ze wel de kans geven om dit te activeren.
Er is natuurlijk ook een andere methode waar de grote spelers zoals Google en Microsoft op inspelen.

De methode is passkey
Passkeys werken met asymmetrische cryptografie. Het betekent dat je twee sleutels hebt, een privé en een publieke sleutel.

De publieke sleutel is niet gevoelig en wordt opgeslagen bij de betreffende app of website - die mag dus prima worden gehackt en gestolen.
De privésleutel staat veilig op jouw apparaat.
Als je bij een website wil inloggen, vraagt de website of je wil laten zien dat jij de privésleutel hebt die bij de publieke sleutel hoort.

Dit proces wordt ook wel een handshake genoemd.

Als dat succesvol is, mag je inloggen.

Zonder privésleutel kun je zo’n handshake niet uitvoeren.
Je krijgt over het algemeen alleen toegang tot jouw passkey als je jezelf identificeert met je vingerafdruk, gezichtsscan of pincode - op dezelfde manier als we onze telefoon ontgrendelen,dat is nog een stukje veiliger.

Maar om kort op je vragen te antwoorden, ALLES is hackbaar en dus ook MFA.

Alles hangt af van de situatie waarin je zit en hoe je hiermee omgaat.
Ik zou MFA zeker gebruiken indien het beschikbaar was bij Telenet om toch deze extra veiligheidslaag in te bouwen.

Ik gebruik momenteel al MFA op verschillende systemen en vind persoonlijk dat dit een extra veiligheidsgevoel geeft 😁 Hetgeen dit eigenlijk ook wel is.
Wat betreft je vraag over het loginprocess : Je zou dit kunnen verbeteren als je de mogelijkheid geeft om in te loggen met SSO (single sign on).
Hiermee zou je een toestel als vertrouwd kunnen aangeven zodat je niet telkens uw password moet ingeven.

Net zoals het MFA verhaal moet je hier ook de keuze openlaten voor de klant.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

sb · ‎23-03-2024

Ik gebruik 2FA waar mogelijk (PayPal, Playstation, Combell, Google, Microsoft, ...) een gebruikersnaam en wachtwoord in combinatie met de (Android) app Google Authenticator. Er zijn andere authenticators (bijv. die van Microsoft), maar ik heb ergens gelezen dat die van Google geen trackers gebruikt waar andere dat wél zouden doen.

In sommige gevallen gebruik ik een telefoonnummer (ik heb er 2), zodat men een SMS kan sturen. Een passphrase is ook een mogelijkheid, maar ik moet toegeven dat ik daar weinig gebruik van maak.

Ik gebruik vooral een eigen domein met catchall om unieke gebruikersnamen (e-mailadressen) aan te maken per site waar ik me moet registreren (bijv. telenet.be@example.com) in combinatie met een uniek wachtwoord. Door middel van KeePass behoud ik het overzicht.

Waar Telenet tekort komt: er moest al lang de mogelijkheid zijn om 2FA (wachtwoord met authenticatie) zijn o.a. voor MyTelenet. Verder worden oude, zwakke wachtwoorden nog altijd toegelaten. Mijn moeder gebruikt al jaren een wachtwoord van 8 karakters. Ik denk dat het zelfs met de hele bescherming van privacy mogelijk is om wachtwoorden op lengte (en zelfs op gebruik van kleine letters. hoofdletters, cijfers) te scannen en gebruikers te dwingen hun wachtwoord aan te passen.

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

janne_man · ‎23-03-2024

Uit luiheid gebruik ik doorgaan geen extrabeveiliging. Ik vertrouw op mijn browsers om mijn wachtwoorden te onthouden. Ik zit nog met een aantal slechte wachtwooden (= 8 tekens). Reeds geruime tijd maak ik lange wachtwoorden. Ook reeds geruime tijd kan men op mijn Telenet inloggen met Itsme. Dat is de enige extra beveiliging die ik gebruik als het moet.

sb · ‎23-03-2024

Itsme is enkel een beveiliging als het altijd een vereiste is. Als je daarnaast nog altijd kunt inloggen met gebruikersnaam en (zwak) wachtwoord, dan is dat nog steeds minder veilig. (De schakel is maar zo sterk als zijn zwakste punt.)

Met Fluvius gebruik ik een gebruikersnaam en wachtwoord, maar ik kan net zo goed met itsme inloggen.

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Steven-E · ‎24-03-2024

Passkeys zijn al geruime tijd gemeengoed, maar ik denk niet dat dit voor het Telenet publiek de beste way to go is.
De standaard Google multifactor codes zijn het best gekend bij het grote publiek, en de meeste multifactor apps ondersteunen deze. Je kan ze zelfs mee integreren in je password manager, zoals die van 1Password.

Maar ook belangrijk: welke toepassing wil je hier mee beveiligen. Daar staat voor mij op 1: Telenet Webmail.
Want eens iemand je email password te pakken heeft, is het een fluitje van een cent om andere paswoorden te weten te komen: dmv een simpele password reset via email.
En dan misschien ook de optie dat je die multifactor enkel kan aanpassen via My Telenet als je via Itsme inlogt.
@sb via "context-based authentication" is dat technisch perfect mogelijk. Afhankelijk van met welke methode je inlogt zou Telenet bepaalde functies beschikbaar maken, of readonly kunnen maken.

Ik gebruik geen Telenet email, maar voor wat betreft IMAP, POP3 en SMTP is multifactor authenticatie een beetje moeilijk. Hier zou encryptie ten allen tijde afgedwongen moeten worden, maar als ik me niet vergis doet Telenet dit al.

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

patrick37 · ‎28-03-2024

@Suzy

Zelf gebruik ik niet heel veel extra maatregelen in mijn beveiliging. ITSME gebruik ik niet veel enkel daar waar het moet gebruik ik het wel. Op mijn iPhone zijn er wel bijvoorbeeld apps die ik gebruik maar dat is enkel te openen met Face ID , veronderstel dat dit niet geheel lukt met de My Telenet app om het zo in te stellen. Als ik Youtube open dan dien ik eerst mijn email adres + wachtwoord op te geven en vervolgens mijn vinger afdruk op de MacBook , dat is zo ingesteld. Kan dat ook via de gsm doen dat ik een code ontvang enkel wat omslachtig. Maar als Telenet meer wil inzetten op de MFA waarom dan bijvoorbeeld niet in de My Telenet een Face ID mogelijkheid ? of bijvoorbeeld de app te openen met je vingerafdruk scanner ?

Via de website zou je bijvoorbeeld ook kunnen werken met een code die je ontvangt op je gsm toestel en dat je die code moet invoeren als de My Telenet app daar om vraagt. Dus je logt in je geeft je wachtwoord in en je gebruikersnaam en dan komt eerst de code op je gsm toestel. Op die manier zou je dan dus toegang hebben tot je gegevens in My telenet op de website , op die manier moet je geen ITSME gebruiken. ( ook niet iedereen heeft dat of gebruikt dat ).

  Patrick37 | Krak
  no one is you en that is your power.
   Vergeet niet om likes te geven en/of als oplossing te markeren.

DylanVanAssche · ‎30-03-2024

Ik gebruik overal MFA waar het kan in de vorm van:

- Password manager met lange wachtwoorden
- 2FA tokens via een authenticator app die mee in de password manager zit
- Password manager checkt de URL vooraleer ik login gegevens invul.

Ik hang liever niet af van diensten zoals Itsme en anderen om in te loggen, simpel username/password + 2FA werkt gewoon overal.
Geen SMS 2FA, dat is gewoon niet veilig.

FJ_Mike · ‎05-05-2024

Ik gebruik MFA waar het kan, dus zou het ook zeker gebruiken bij Telenet.

Wellicht dat jullie dan ook ineens kunnen kijken naar passkeys. Dat is nu meer innovatief dan MFA. 😉

24.841 netweters	153.141 antwoorden
20.776 vragen	6.560 oplossingen