De Belgian e-ID is nochtans van de overheid.Tanguy schreef:Hoewel met zekerheid kan gesteld worden dat "de overheid" er niets van zou bakken moesten ze het zelf (laten) ontWikkelen
Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
eID software en toepassingen hanteer ik als een schoolvoorbeeld van 'er niks van bakken'.
Verouderde Java versies moeten installeren, plugins nodig om ermee binnen te kunnen op een website, altijd miserie met SSL. Bij mijn vader zijn W7 laptop moest ik in Internet Explorer gewoon alles van veiligheidsinstellingen uitschakelen en instellen dat hij een of andere verouderde versie van SSL moest toelaten om ermee binnen te geraken.
Ik ben geen Stahlmann, maar een bewezen onveilige SSL versie moeten gebruiken om je belastingsgegevens over te sturen getuigt bij mij enkel van gigantische incompetentie.
+1 voor een open source Europees systeem, maar dat gaan we nooit zien. Al is het maar omdat er geen enkele politieker is die een snars snapt van digitale veiligheid en er nog minder budget aan gaat willen geven. Maar blijf vooral investeren in open wifi netwerken in gemeenten .
Verouderde Java versies moeten installeren, plugins nodig om ermee binnen te kunnen op een website, altijd miserie met SSL. Bij mijn vader zijn W7 laptop moest ik in Internet Explorer gewoon alles van veiligheidsinstellingen uitschakelen en instellen dat hij een of andere verouderde versie van SSL moest toelaten om ermee binnen te geraken.
Ik ben geen Stahlmann, maar een bewezen onveilige SSL versie moeten gebruiken om je belastingsgegevens over te sturen getuigt bij mij enkel van gigantische incompetentie.
+1 voor een open source Europees systeem, maar dat gaan we nooit zien. Al is het maar omdat er geen enkele politieker is die een snars snapt van digitale veiligheid en er nog minder budget aan gaat willen geven. Maar blijf vooral investeren in open wifi netwerken in gemeenten .
- meon
- Administrator
- Berichten: 16729
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 574 keer
- Bedankt: 770 keer
Die eID-Java-rommel komt enkel kijken als je online wilt signen, niet voor authenticatie (want dat is PKI). Tegenwoordig kan dat ook zonder Java, maar via browser-plugins zoals Scribble of via Adobe Reader.
-
- Elite Poster
- Berichten: 1460
- Lid geworden op: 20 aug 2015, 15:07
- Uitgedeelde bedankjes: 86 keer
- Bedankt: 123 keer
- Recent bedankt: 5 keer
Toch vreemd dat de oplossing zonder eID al een tijdje bestaat maar zorgvuldig stilgehouden wordt...
https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Ik doe dit met Google Authenticator en dat werkt zonder problemen. (na jaren frustraties met eID software en het proberen met 3 cardreaders)
Nergens in de recente persberichten wordt die mogelijkheid vermeld (integendeel). Er wordt gedaan alsof "Itsme" uniek is. Ook de zogenaamde IT-pers...
https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Ik doe dit met Google Authenticator en dat werkt zonder problemen. (na jaren frustraties met eID software en het proberen met 3 cardreaders)
Nergens in de recente persberichten wordt die mogelijkheid vermeld (integendeel). Er wordt gedaan alsof "Itsme" uniek is. Ook de zogenaamde IT-pers...
-
- Elite Poster
- Berichten: 2266
- Lid geworden op: 01 jun 2006, 15:16
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 70 keer
Ik gebruik ook de verborgen methode met authenticator! Ideaal en je hoeft niet elke keer te hopen dat die card reader gaat werken.
Reden dat ze dit verbergen tijdens de voorstelling van het nieuwe product is uiteraard puur commercieel. Ik zal dit alleszins niet gaan gebruiken.
In die instellingen van die digitale token manier met authenticator kun je nog een andere manier activeren: met de draadloze kaartlezer van oa Belfius. Dan moet je echter een account aanmaken bij een Amerikaans bedrijf en dan pas ik in dit geval. Niet bij mijn eid.
Reden dat ze dit verbergen tijdens de voorstelling van het nieuwe product is uiteraard puur commercieel. Ik zal dit alleszins niet gaan gebruiken.
In die instellingen van die digitale token manier met authenticator kun je nog een andere manier activeren: met de draadloze kaartlezer van oa Belfius. Dan moet je echter een account aanmaken bij een Amerikaans bedrijf en dan pas ik in dit geval. Niet bij mijn eid.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Lancering Itsme kampt met kinderziektes
De online identiteitsapp Itsme krijgt kritiek op sociale media. Registreren met eID lukt nog niet en zelfs via de bankkaart is het niet evident. Kris De Ryck van Belgian Mobile ID bevestigt de problemen maar belooft snel beterschap.
Bron: http://datanews.knack.be/ict/nieuws/lan ... 60087.html
De online identiteitsapp Itsme krijgt kritiek op sociale media. Registreren met eID lukt nog niet en zelfs via de bankkaart is het niet evident. Kris De Ryck van Belgian Mobile ID bevestigt de problemen maar belooft snel beterschap.
Bron: http://datanews.knack.be/ict/nieuws/lan ... 60087.html
-
- Elite Poster
- Berichten: 2266
- Lid geworden op: 01 jun 2006, 15:16
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 70 keer
Klopt, met gelijk welke time-based one time password generator (of hoe dat ook heet)Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
-
- Moderator
- Berichten: 17490
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 923 keer
- Bedankt: 3349 keer
- Recent bedankt: 4 keer
Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
- Google Authenticator (Android/iPhone/BlackBerry)
Duo Mobile (Android/iPhone)
Amazon AWS MFA (Android)
Authenticator (Windows Phone)
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Premium Member
- Berichten: 491
- Lid geworden op: 22 dec 2004, 14:17
- Uitgedeelde bedankjes: 5 keer
- Bedankt: 54 keer
Weer iets bijgeleerd... Straf!philippe_d schreef:Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
- Google Authenticator (Android/iPhone/BlackBerry)
Duo Mobile (Android/iPhone)
Amazon AWS MFA (Android)
Authenticator (Windows Phone)
-
- Elite Poster
- Berichten: 1460
- Lid geworden op: 20 aug 2015, 15:07
- Uitgedeelde bedankjes: 86 keer
- Bedankt: 123 keer
- Recent bedankt: 5 keer
Heel straf dat dit op zelfs bij techies zoals dit forum nog zo onbekend is.
Heel dat eID verhaal is zo een opeenvolging van flaters. En als er dan iets is dat wel werkt, dan wordt dat stil gehouden...
Heel dat eID verhaal is zo een opeenvolging van flaters. En als er dan iets is dat wel werkt, dan wordt dat stil gehouden...
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?
Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?
Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?
Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
- petrol242
- Elite Poster
- Berichten: 4368
- Lid geworden op: 17 sep 2012, 12:07
- Uitgedeelde bedankjes: 85 keer
- Bedankt: 260 keer
Eerlijk gezegd... inloggen via Amazon, Google, Microsoft... en dan nog via een app, daar ben ik toch niet zo scheutig op. eID werkt hier prima op mijn linux machines, dus heb ik helemaal geen behoefte om mijn belastingen of mijn bankzaken op een andere manier uit te voeren.
- meon
- Administrator
- Berichten: 16729
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 574 keer
- Bedankt: 770 keer
2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?
Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?
Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
Je moet 2FA uiteraard wel aan de applicatie-kant eerst inschakelen, want je zal recovery keys nodig hebben mocht je GSM verloren raken.
-
- Elite Poster
- Berichten: 1892
- Lid geworden op: 24 aug 2011, 10:27
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 155 keer
- Recent bedankt: 1 keer
Ik werk niet met outlook.be, maar normaliter zijn er trusted devices. Waarschijnlijk is de PC waarmee je al veel hebt ingelogd op outlook.be trusted.r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?
Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?
Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
Normaliter zal je cijfercode moeten ingeven op devices die niet trusted zijn, zodoende kan niemand inloggen met je wachtwoord/username op een derde apparaat(zonder de wisselende code)
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Bah, authy.
Dat is iirc geen open platform, cloudbased, en je kan je secret keys geloof ik niet exporteren?
De pogingen op internet om TOTP toch maar in een proprietary doosje te gieten zijn rampzalig voor het idee van een 2FA systeen. Ik ga echt geen 50duizend apps installeren voor jullie authentications, noch een cloud inschakelen.
Voor zij die die mening (ietwat) delen, of nieuwsgierig zijn, er is een open-source windows oplossing genaamd "WinAuth", waarin je een heel aantal TOTP keys kwijt kan, en kan importeren en exporteren naar gelieven, alsook gewoon lokaal op je pc werkt.
Er zijn vast en zeker ook opensource TOTP apps te vinden voor smartphones, waarin je dan dezelfde keys kan kopieren (tenzij je met een koppige service te maken hebt als steam, die uiteraard hun eigen versie van TOTP moeten uitrollen en je nooit de secret key tonen).
Dat is iirc geen open platform, cloudbased, en je kan je secret keys geloof ik niet exporteren?
De pogingen op internet om TOTP toch maar in een proprietary doosje te gieten zijn rampzalig voor het idee van een 2FA systeen. Ik ga echt geen 50duizend apps installeren voor jullie authentications, noch een cloud inschakelen.
Voor zij die die mening (ietwat) delen, of nieuwsgierig zijn, er is een open-source windows oplossing genaamd "WinAuth", waarin je een heel aantal TOTP keys kwijt kan, en kan importeren en exporteren naar gelieven, alsook gewoon lokaal op je pc werkt.
Er zijn vast en zeker ook opensource TOTP apps te vinden voor smartphones, waarin je dan dezelfde keys kan kopieren (tenzij je met een koppige service te maken hebt als steam, die uiteraard hun eigen versie van TOTP moeten uitrollen en je nooit de secret key tonen).
-
- Elite Poster
- Berichten: 6350
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1287 keer
- Bedankt: 486 keer
- Recent bedankt: 2 keer
Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.meon schreef:2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.
- FunkStar
- Elite Poster
- Berichten: 1528
- Lid geworden op: 06 okt 2009, 18:31
- Uitgedeelde bedankjes: 190 keer
- Bedankt: 92 keer
Het probleem is niet in de codes in de app te krijgen (vb. die van google of authy) maar dat wanneer je wil inloggen nooit de codes moet ingeven.Tomby schreef:Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.
Ik heb Microsoft al jaren in mijn lijstje staan zoals Google, Amazon, Facebook, en nog een paar andere maar heb deze nooit nooit moeten ingeven.
Moet wel zeggen dat ik mijn "hotmail/outlook/wat de naam nu ook mag zijn" niet echt veel gebruik.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Pfff... het hoeft al niet meer... ik zal wel een paswoord gebruiken (ipv. alles bij een commerciele partij te leggen).
Misschien denkt Itsme dat het een probleem moet oplossen maar ik zie er alvast geen.
Misschien denkt Itsme dat het een probleem moet oplossen maar ik zie er alvast geen.
-
- Pro Member
- Berichten: 272
- Lid geworden op: 21 okt 2005, 19:45
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 12 keer
Om dit oude topic terug op te rakelen... kbc sign app gebruiken met rooted smartphone.diederik schreef:werkt niet op rooted phone
Ik heb het werkende gekregen door een 'hide root' app te gebruiken.
Ik heb met Xposed https://www.google.be/#q=Xposed
module 'root cloak' geïnstalleerd.