Inloggen op de webmail omgeving met 2FA

Briolet

Forum Gebruiker
Berichten
4.338
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Ziggo heeft nu een 2FA (twee-factor authenticatie) toegevoegd aan hun webmail omgeving. (link)

Volgens mij is dat een schijnveiligheid, zolang ze dan de IMAP en SMTP toegang niet uitzetten. Maar als ik de instructies lees, vind ik niets over het uitschakelen van IMAP bij het aanzetten van 2FA. Je maakt het je dan alleen moeilijker terwijl het geen enkele toevoeging geeft aan de veiligheid.

Authenticeren gebeurd met een autheticator app. Dat is wel weer heel vriendelijk dan sms. Waarom kon dat niet ook met het ziggo account zelf.
 
Ik denk niet dat IMAP kan samenwerken met 2FA oplossingen, IMAP is bedoeld voor client software en daar zit geen 2FA support in dacht ik. Wat jij dus wilt is een optie binnen de webmail omgeving om IMAP geheel uit te zetten zodat je alleen via de web interface kan inloggen? Maar de meeste halen hun mail op in een client, ook wel net zo prettig want dan heb je ook een lokale kopie mocht er wat fout gaan op de ziggo servers.
 
Ik denk niet dat IMAP kan samenwerken met 2FA oplossingen, ....
Dat is wat ik zeg. Daarom mijn opmerking dat 2FA alleen zin heeft als ze IMAP gelijktijdig uit zetten, anders is het een schijnveiligheid. Je zet een extra slot op de ene deur, maar doet niets aan de andere deur. Inbrekers pakken dan die andere deur.
 
Ziggo heeft nu een 2FA (twee-factor authenticatie) toegevoegd aan hun webmail omgeving. (link)

Volgens mij is dat een schijnveiligheid, zolang ze dan de IMAP en SMTP toegang niet uitzetten. Maar als ik de instructies lees, vind ik niets over het uitschakelen van IMAP bij het aanzetten van 2FA. Je maakt het je dan alleen moeilijker terwijl het geen enkele toevoeging geeft aan de veiligheid.

Authenticeren gebeurd met een autheticator app. Dat is wel weer heel vriendelijk dan sms. Waarom kon dat niet ook met het ziggo account zelf.
Dat is nogal wat!
Maar ik denk te begrijpen wat je bedoelt, namelijk dat hacken van een server de hacker een gigantische bulk aan gegevens oplevert, terwijl 2FA daar niets aan verandert.
Maar je stelt dus voor om IMAP helemaal uit te schakelen? Terwijl dat zo langzamerhand bijna overal de standaard en ook aanbevolen optie is bij het aanmaken van een e-mailadres, onafhankelijk van wel of niet 2FA. De te volgen automatische stappen geen dan vrijwel altijd die weg als je niet bewust voor POP3 kiest.
En welk ander protocol is er dan voor SMTP? Is er sowieso een alternatief voor het verzenden van mail? Sowieso altijd webmail gebruiken?
 
Laatst bewerkt:
Ik denk dat hij alleen een optie wil om zelf IMAP te kunnen uitzetten in de mail omgeving, dat zal bijna niemand doen overigens.

Want inderdaad IMAP voor alle klanten uitzetten gaat grote problemen geven.
 
Ik zie om me heen dat mensen steeds vaker de web client gebruiken. Puur uit gemak, omdat ze niet weten hoe je zo'n client moet instellen. Vroeger was zo'n client misschien nog favoriet, maar of dat nog steeds voor 'de meeste' geldt vraag ik me sterk af.
 
Ik denk dat hij alleen een optie wil om zelf IMAP te kunnen uitzetten in de mail omgeving,
Het is niet dat ik van IMAP af wil, maar dat het gewoon onzin is om 2FA voor webmail actief te hebben terwijl je niets doet aan de IMAP toegang.

2FA gebruik je om te voorkomen dat iemand bij je gegevens kan komen als een wachtwoord gelekt is. En als het wachtwoord gelekt is dan zal een crimineel gewoon je mail benaderen via IMAP i.p.v. webmail. Dus 2FA voegt niets toe als je niet gelijktijdig de 2e toegang zonder 2FA afsluit.

Zoals het nu geïmplementeerd is maak je het gebruikers alleen lastiger om bij hun eigen mail te komen terwijl je niets aan veiligheid wint.
 
Ja maar wat wil je dat ze doen aan de IMAP toegang dan? Daar is nog geen oplossing voor. Dus nogmaals wat jij wil is het zelf kunnen uitzetten.
 
Wie weet komt die optie nog, om imap/pop3 toegang uit te zetten per gebruiker. Anders heeft 2FA op de web interface inderdaad weinig toegevoegde waarde.
 
Je(Ziggo) zou een apart inlog wachtwoord incl. F2A kunnen maken om in je web omgeving te komen. Dat staat dan los van het e-mail wachtwoord.
 
Terug
Bovenaan