Ziggo heeft tweefactorauthenticatie (2FA) als extra beveiligingsoptie voor de eigen webmail geïntroduceerd. De internetprovider had 2FA al voor 'Mijn Ziggo' ingevoerd, maar biedt het nu ook als optie voor webmail. Eerder deze maand kwam de Consumentenbond met eigen onderzoek waaruit bleek dat ongeveer de helft van de populaire websites die Nederlanders bezoeken geen 2FA-optie biedt voor het beveiligen van accounts.
"Een goede beveiliging van je mailomgeving is van groot belang. Criminelen hebben anders toegang tot een zee van privé-informatie, en kunnen via de 'herstel via mail'-optie je andere accounts overnemen. Toch heeft geen enkele internetprovider 2FA op zijn mailomgeving", aldus de Consumentenbond begin deze maand. Het gaat dan om Caiway, Freedom Internet, KPN, Online.nl, Solcon, T-mobile Thuis, ZeelandNet en Ziggo.
De laatstgenoemde laat tegenover Security.NL weten dat het 2FA nu ook voor webmail heeft toegevoegd. "Naast de bestaande maatregelen hebben we inmiddels een volgende stap gezet in het beschermen van de persoonlijke gegevens van onze klanten", aldus een woordvoerder over de 2FA-optie. Die voegt toe dat de beveiligingsmaatregel 'authenticatie in twee stappen' het moeilijker voor derden maakt om ongeautoriseerd toegang te krijgen tot de persoonlijke gegevens van de klant.
Ziggo maakt voor 2FA bij Mijn Ziggo gebruik van een via sms verstuurde code. "Sommige banken gebruiken een authenticatie-apparaat. Dit apparaat maakt dan een eenmalige pincode. Er is tegenwoordig maar één apparaat dat je zo goed als altijd bij je hebt: je mobieltje. Daarom kiezen veel organisaties voor een sms-code als tweede beveiligingscheck", aldus de provider in een uitleg over de beveiligingsmaatregel. Voor webmail wordt gewerkt met een authenticator.
Ziggo laat tegenover Security.NL weten dat er ook testen lopen met andere 2FA-methodes dan sms, maar wanneer deze beschikbaar komen is nog onbekend.
Een woordvoerder van Ziggo laat aanvullend weten dat bij Ziggo Webmail gebruik wordt gemaakt van ‘authenticatie in twee stappen’ en verloopt de authenticatie bij het inloggen via applicaties zoals Google Authenticator of Microsoft Authenticator.
Deze posting is gelocked. Reageren is niet meer mogelijk.