Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29008
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor r2504 » 31 Mei 2017, 23:14

Tanguy schreef:Hoewel met zekerheid kan gesteld worden dat "de overheid" er niets van zou bakken moesten ze het zelf (laten) ontWikkelen


De Belgian e-ID is nochtans van de overheid.

butskristof
Elite Poster
Elite Poster
Berichten: 1223
Lid geworden op: 19 Dec 2011
Locatie: Heist-op-den-Berg
Bedankt: 72 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 475 keer
Contact:

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor butskristof » 31 Mei 2017, 23:32

eID software en toepassingen hanteer ik als een schoolvoorbeeld van 'er niks van bakken'.

Verouderde Java versies moeten installeren, plugins nodig om ermee binnen te kunnen op een website, altijd miserie met SSL. Bij mijn vader zijn W7 laptop moest ik in Internet Explorer gewoon alles van veiligheidsinstellingen uitschakelen en instellen dat hij een of andere verouderde versie van SSL moest toelaten om ermee binnen te geraken.
Ik ben geen Stahlmann, maar een bewezen onveilige SSL versie moeten gebruiken om je belastingsgegevens over te sturen getuigt bij mij enkel van gigantische incompetentie.

+1 voor een open source Europees systeem, maar dat gaan we nooit zien. Al is het maar omdat er geen enkele politieker is die een snars snapt van digitale veiligheid en er nog minder budget aan gaat willen geven. Maar blijf vooral investeren in open wifi netwerken in gemeenten :-( .
 MacBook Pro 15" (2017)  MacBook Pro 13" (Mid 2015)  iPhone XS  iPad Air 2  Watch Series 3

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15746
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 536 keer
Uitgedeelde bedankjes: 464 keer
Contact:

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor meon » 31 Mei 2017, 23:54

Die eID-Java-rommel komt enkel kijken als je online wilt signen, niet voor authenticatie (want dat is PKI). Tegenwoordig kan dat ook zonder Java, maar via browser-plugins zoals Scribble of via Adobe Reader.

R2D2
Pro Member
Pro Member
Berichten: 233
Lid geworden op: 20 Aug 2015
Bedankt: 18 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 26 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor R2D2 » 01 Jun 2017, 08:04

Toch vreemd dat de oplossing zonder eID al een tijdje bestaat maar zorgvuldig stilgehouden wordt...
https://youtu.be/L0Nh9plT4Q0?t=1m38s
https://youtu.be/nmzj7I27jTk
https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Ik doe dit met Google Authenticator en dat werkt zonder problemen. (na jaren frustraties met eID software en het proberen met 3 cardreaders)

Nergens in de recente persberichten wordt die mogelijkheid vermeld (integendeel). Er wordt gedaan alsof "Itsme" uniek is. Ook de zogenaamde IT-pers...

liegebeestig
Elite Poster
Elite Poster
Berichten: 1045
Lid geworden op: 01 Jun 2006
Bedankt: 22 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 1 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor liegebeestig » 01 Jun 2017, 11:50

Ik gebruik ook de verborgen methode met authenticator! Ideaal en je hoeft niet elke keer te hopen dat die card reader gaat werken.

Reden dat ze dit verbergen tijdens de voorstelling van het nieuwe product is uiteraard puur commercieel. Ik zal dit alleszins niet gaan gebruiken.

In die instellingen van die digitale token manier met authenticator kun je nog een andere manier activeren: met de draadloze kaartlezer van oa Belfius. Dan moet je echter een account aanmaken bij een Amerikaans bedrijf en dan pas ik in dit geval. Niet bij mijn eid.

Tomby
Elite Poster
Elite Poster
Berichten: 3667
Lid geworden op: 01 Feb 2006
Bedankt: 242 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 407 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor Tomby » 01 Jun 2017, 12:00

Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29008
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor r2504 » 01 Jun 2017, 12:50

Lancering Itsme kampt met kinderziektes

De online identiteitsapp Itsme krijgt kritiek op sociale media. Registreren met eID lukt nog niet en zelfs via de bankkaart is het niet evident. Kris De Ryck van Belgian Mobile ID bevestigt de problemen maar belooft snel beterschap.

Bron: http://datanews.knack.be/ict/nieuws/lan ... 60087.html

liegebeestig
Elite Poster
Elite Poster
Berichten: 1045
Lid geworden op: 01 Jun 2006
Bedankt: 22 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 1 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor liegebeestig » 01 Jun 2017, 12:53

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Klopt, met gelijk welke time-based one time password generator (of hoe dat ook heet)

philippe_d
Moderator
Moderator
Berichten: 13819
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2239 keer
Recent bedankt: 22 keer
Uitgedeelde bedankjes: 619 keer
Contact:

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor philippe_d » 01 Jun 2017, 12:57

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:
bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

wimpie3
Pro Member
Pro Member
Berichten: 331
Lid geworden op: 22 Dec 2004
Bedankt: 34 keer
Uitgedeelde bedankjes: 3 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor wimpie3 » 01 Jun 2017, 14:20

philippe_d schreef:
Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:
bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552


Weer iets bijgeleerd... Straf!

R2D2
Pro Member
Pro Member
Berichten: 233
Lid geworden op: 20 Aug 2015
Bedankt: 18 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 26 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor R2D2 » 01 Jun 2017, 14:41

Heel straf dat dit op zelfs bij techies zoals dit forum nog zo onbekend is.

Heel dat eID verhaal is zo een opeenvolging van flaters. En als er dan iets is dat wel werkt, dan wordt dat stil gehouden...

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29008
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor r2504 » 01 Jun 2017, 15:23

Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 2294
Lid geworden op: 17 Sep 2012
Locatie: Brasschaat
Bedankt: 209 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 59 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor petrol242 » 01 Jun 2017, 15:26

Eerlijk gezegd... inloggen via Amazon, Google, Microsoft... en dan nog via een app, daar ben ik toch niet zo scheutig op. eID werkt hier prima op mijn linux machines, dus heb ik helemaal geen behoefte om mijn belastingen of mijn bankzaken op een andere manier uit te voeren.

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15746
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 536 keer
Uitgedeelde bedankjes: 464 keer
Contact:

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor meon » 01 Jun 2017, 15:32

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.
Je moet 2FA uiteraard wel aan de applicatie-kant eerst inschakelen, want je zal recovery keys nodig hebben mocht je GSM verloren raken.

Stroper
Elite Poster
Elite Poster
Berichten: 937
Lid geworden op: 24 Aug 2011
Bedankt: 100 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 61 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor Stroper » 01 Jun 2017, 15:32

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

Ik werk niet met outlook.be, maar normaliter zijn er trusted devices. Waarschijnlijk is de PC waarmee je al veel hebt ingelogd op outlook.be trusted.

Normaliter zal je cijfercode moeten ingeven op devices die niet trusted zijn, zodoende kan niemand inloggen met je wachtwoord/username op een derde apparaat(zonder de wisselende code)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6687
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 102 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor ITnetadmin » 01 Jun 2017, 15:33

Bah, authy.
Dat is iirc geen open platform, cloudbased, en je kan je secret keys geloof ik niet exporteren?

De pogingen op internet om TOTP toch maar in een proprietary doosje te gieten zijn rampzalig voor het idee van een 2FA systeen. Ik ga echt geen 50duizend apps installeren voor jullie authentications, noch een cloud inschakelen.

Voor zij die die mening (ietwat) delen, of nieuwsgierig zijn, er is een open-source windows oplossing genaamd "WinAuth", waarin je een heel aantal TOTP keys kwijt kan, en kan importeren en exporteren naar gelieven, alsook gewoon lokaal op je pc werkt.
Er zijn vast en zeker ook opensource TOTP apps te vinden voor smartphones, waarin je dan dezelfde keys kan kopieren (tenzij je met een koppige service te maken hebt als steam, die uiteraard hun eigen versie van TOTP moeten uitrollen en je nooit de secret key tonen).

Tomby
Elite Poster
Elite Poster
Berichten: 3667
Lid geworden op: 01 Feb 2006
Bedankt: 242 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 407 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor Tomby » 01 Jun 2017, 15:42

meon schreef:2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.


Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.
Afbeelding

Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1526
Lid geworden op: 06 Okt 2009
Bedankt: 94 keer
Uitgedeelde bedankjes: 192 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor FunkStar » 01 Jun 2017, 22:46

Tomby schreef:Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.


Het probleem is niet in de codes in de app te krijgen (vb. die van google of authy) maar dat wanneer je wil inloggen nooit de codes moet ingeven.

Ik heb Microsoft al jaren in mijn lijstje staan zoals Google, Amazon, Facebook, en nog een paar andere maar heb deze nooit nooit moeten ingeven.
Moet wel zeggen dat ik mijn "hotmail/outlook/wat de naam nu ook mag zijn" niet echt veel gebruik.
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29008
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor r2504 » 01 Jun 2017, 22:53

Pfff... het hoeft al niet meer... ik zal wel een paswoord gebruiken (ipv. alles bij een commerciele partij te leggen).

Misschien denkt Itsme dat het een probleem moet oplossen maar ik zie er alvast geen.

fredo66
Elite Poster
Elite Poster
Berichten: 1572
Lid geworden op: 26 Jan 2009
Locatie: Gent
Bedankt: 134 keer
Uitgedeelde bedankjes: 268 keer
Contact:

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor fredo66 » 02 Jun 2017, 09:39

laat ik de titel aanvullen met " en in de plaats komen onhandige smartphones"
EDPNET VDSL XS' - Fritzbox 7360v1 - Voip Weepee in en Megavoip uit - DVB-T tv-radio - Emtec Movie Cube S800h - Lenovo Yoga 300 - Nokia 2.1 - Roku 3

seppe
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 21 Okt 2005
Bedankt: 6 keer
Uitgedeelde bedankjes: 1 keer

Re: Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Berichtdoor seppe » 10 Jul 2017, 20:02

diederik schreef:werkt niet op rooted phone


Om dit oude topic terug op te rakelen... kbc sign app gebruiken met rooted smartphone.
Ik heb het werkende gekregen door een 'hide root' app te gebruiken.

Ik heb met Xposed https://www.google.be/#q=Xposed
module 'root cloak' geïnstalleerd.


Terug naar “Ander nieuws”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten