Binnenkort gedaan met tokens en onhandige cardreaders om in te loggen

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Tanguy schreef:Hoewel met zekerheid kan gesteld worden dat "de overheid" er niets van zou bakken moesten ze het zelf (laten) ontWikkelen
De Belgian e-ID is nochtans van de overheid.
butskristof
Elite Poster
Elite Poster
Berichten: 1512
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

eID software en toepassingen hanteer ik als een schoolvoorbeeld van 'er niks van bakken'.

Verouderde Java versies moeten installeren, plugins nodig om ermee binnen te kunnen op een website, altijd miserie met SSL. Bij mijn vader zijn W7 laptop moest ik in Internet Explorer gewoon alles van veiligheidsinstellingen uitschakelen en instellen dat hij een of andere verouderde versie van SSL moest toelaten om ermee binnen te geraken.
Ik ben geen Stahlmann, maar een bewezen onveilige SSL versie moeten gebruiken om je belastingsgegevens over te sturen getuigt bij mij enkel van gigantische incompetentie.

+1 voor een open source Europees systeem, maar dat gaan we nooit zien. Al is het maar omdat er geen enkele politieker is die een snars snapt van digitale veiligheid en er nog minder budget aan gaat willen geven. Maar blijf vooral investeren in open wifi netwerken in gemeenten :-( .
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Die eID-Java-rommel komt enkel kijken als je online wilt signen, niet voor authenticatie (want dat is PKI). Tegenwoordig kan dat ook zonder Java, maar via browser-plugins zoals Scribble of via Adobe Reader.
R2D2
Elite Poster
Elite Poster
Berichten: 1452
Lid geworden op: 20 aug 2015, 15:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 122 keer
Recent bedankt: 5 keer

Toch vreemd dat de oplossing zonder eID al een tijdje bestaat maar zorgvuldig stilgehouden wordt...


https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Ik doe dit met Google Authenticator en dat werkt zonder problemen. (na jaren frustraties met eID software en het proberen met 3 cardreaders)

Nergens in de recente persberichten wordt die mogelijkheid vermeld (integendeel). Er wordt gedaan alsof "Itsme" uniek is. Ook de zogenaamde IT-pers...
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ik gebruik ook de verborgen methode met authenticator! Ideaal en je hoeft niet elke keer te hopen dat die card reader gaat werken.

Reden dat ze dit verbergen tijdens de voorstelling van het nieuwe product is uiteraard puur commercieel. Ik zal dit alleszins niet gaan gebruiken.

In die instellingen van die digitale token manier met authenticator kun je nog een andere manier activeren: met de draadloze kaartlezer van oa Belfius. Dan moet je echter een account aanmaken bij een Amerikaans bedrijf en dan pas ik in dit geval. Niet bij mijn eid.
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Lancering Itsme kampt met kinderziektes

De online identiteitsapp Itsme krijgt kritiek op sociale media. Registreren met eID lukt nog niet en zelfs via de bankkaart is het niet evident. Kris De Ryck van Belgian Mobile ID bevestigt de problemen maar belooft snel beterschap.

Bron: http://datanews.knack.be/ict/nieuws/lan ... 60087.html
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
Klopt, met gelijk welke time-based one time password generator (of hoe dat ook heet)
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals: bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

philippe_d schreef:
Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?
Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals: bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Weer iets bijgeleerd... Straf!
R2D2
Elite Poster
Elite Poster
Berichten: 1452
Lid geworden op: 20 aug 2015, 15:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 122 keer
Recent bedankt: 5 keer

Heel straf dat dit op zelfs bij techies zoals dit forum nog zo onbekend is.

Heel dat eID verhaal is zo een opeenvolging van flaters. En als er dan iets is dat wel werkt, dan wordt dat stil gehouden...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

Eerlijk gezegd... inloggen via Amazon, Google, Microsoft... en dan nog via een app, daar ben ik toch niet zo scheutig op. eID werkt hier prima op mijn linux machines, dus heb ik helemaal geen behoefte om mijn belastingen of mijn bankzaken op een andere manier uit te voeren.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.
Je moet 2FA uiteraard wel aan de applicatie-kant eerst inschakelen, want je zal recovery keys nodig hebben mocht je GSM verloren raken.
Stroper
Elite Poster
Elite Poster
Berichten: 1889
Lid geworden op: 24 aug 2011, 10:27
Uitgedeelde bedankjes: 95 keer
Bedankt: 154 keer
Recent bedankt: 1 keer

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?
Ik werk niet met outlook.be, maar normaliter zijn er trusted devices. Waarschijnlijk is de PC waarmee je al veel hebt ingelogd op outlook.be trusted.

Normaliter zal je cijfercode moeten ingeven op devices die niet trusted zijn, zodoende kan niemand inloggen met je wachtwoord/username op een derde apparaat(zonder de wisselende code)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Bah, authy.
Dat is iirc geen open platform, cloudbased, en je kan je secret keys geloof ik niet exporteren?

De pogingen op internet om TOTP toch maar in een proprietary doosje te gieten zijn rampzalig voor het idee van een 2FA systeen. Ik ga echt geen 50duizend apps installeren voor jullie authentications, noch een cloud inschakelen.

Voor zij die die mening (ietwat) delen, of nieuwsgierig zijn, er is een open-source windows oplossing genaamd "WinAuth", waarin je een heel aantal TOTP keys kwijt kan, en kan importeren en exporteren naar gelieven, alsook gewoon lokaal op je pc werkt.
Er zijn vast en zeker ook opensource TOTP apps te vinden voor smartphones, waarin je dan dezelfde keys kan kopieren (tenzij je met een koppige service te maken hebt als steam, die uiteraard hun eigen versie van TOTP moeten uitrollen en je nooit de secret key tonen).
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

meon schreef:2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.
Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

Tomby schreef:Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.
Het probleem is niet in de codes in de app te krijgen (vb. die van google of authy) maar dat wanneer je wil inloggen nooit de codes moet ingeven.

Ik heb Microsoft al jaren in mijn lijstje staan zoals Google, Amazon, Facebook, en nog een paar andere maar heb deze nooit nooit moeten ingeven.
Moet wel zeggen dat ik mijn "hotmail/outlook/wat de naam nu ook mag zijn" niet echt veel gebruik.
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Pfff... het hoeft al niet meer... ik zal wel een paswoord gebruiken (ipv. alles bij een commerciele partij te leggen).

Misschien denkt Itsme dat het een probleem moet oplossen maar ik zie er alvast geen.
fredo66
Elite Poster
Elite Poster
Berichten: 1956
Lid geworden op: 26 jan 2009, 09:29
Locatie: Gent
Uitgedeelde bedankjes: 351 keer
Bedankt: 155 keer

laat ik de titel aanvullen met " en in de plaats komen onhandige smartphones"
EDPNET VDSL XS' - Fritzbox 7360v1 - Voip EDPNET in en Megavoip uit - One+ - Roku3 - PS4Pro
seppe
Pro Member
Pro Member
Berichten: 272
Lid geworden op: 21 okt 2005, 19:45
Uitgedeelde bedankjes: 2 keer
Bedankt: 12 keer

diederik schreef:werkt niet op rooted phone
Om dit oude topic terug op te rakelen... kbc sign app gebruiken met rooted smartphone.
Ik heb het werkende gekregen door een 'hide root' app te gebruiken.

Ik heb met Xposed https://www.google.be/#q=Xposed
module 'root cloak' geïnstalleerd.
Plaats reactie

Terug naar “Ander nieuws”