Userbase

Tanguy schreef:Hoewel met zekerheid kan gesteld worden dat "de overheid" er niets van zou bakken moesten ze het zelf (laten) ontWikkelen

De Belgian e-ID is nochtans van de overheid.

eID software en toepassingen hanteer ik als een schoolvoorbeeld van 'er niks van bakken'.

Verouderde Java versies moeten installeren, plugins nodig om ermee binnen te kunnen op een website, altijd miserie met SSL. Bij mijn vader zijn W7 laptop moest ik in Internet Explorer gewoon alles van veiligheidsinstellingen uitschakelen en instellen dat hij een of andere verouderde versie van SSL moest toelaten om ermee binnen te geraken.
Ik ben geen Stahlmann, maar een bewezen onveilige SSL versie moeten gebruiken om je belastingsgegevens over te sturen getuigt bij mij enkel van gigantische incompetentie.

+1 voor een open source Europees systeem, maar dat gaan we nooit zien. Al is het maar omdat er geen enkele politieker is die een snars snapt van digitale veiligheid en er nog minder budget aan gaat willen geven. Maar blijf vooral investeren in open wifi netwerken in gemeenten .

Die eID-Java-rommel komt enkel kijken als je online wilt signen, niet voor authenticatie (want dat is PKI). Tegenwoordig kan dat ook zonder Java, maar via browser-plugins zoals Scribble of via Adobe Reader.

Toch vreemd dat de oplossing zonder eID al een tijdje bestaat maar zorgvuldig stilgehouden wordt...


https://sma-help.fedict.belgium.be/nl/d ... e-app#6552
Ik doe dit met Google Authenticator en dat werkt zonder problemen. (na jaren frustraties met eID software en het proberen met 3 cardreaders)

Nergens in de recente persberichten wordt die mogelijkheid vermeld (integendeel). Er wordt gedaan alsof "Itsme" uniek is. Ook de zogenaamde IT-pers...

Ik gebruik ook de verborgen methode met authenticator! Ideaal en je hoeft niet elke keer te hopen dat die card reader gaat werken.

Reden dat ze dit verbergen tijdens de voorstelling van het nieuwe product is uiteraard puur commercieel. Ik zal dit alleszins niet gaan gebruiken.

In die instellingen van die digitale token manier met authenticator kun je nog een andere manier activeren: met de draadloze kaartlezer van oa Belfius. Dan moet je echter een account aanmaken bij een Amerikaans bedrijf en dan pas ik in dit geval. Niet bij mijn eid.

Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Lancering Itsme kampt met kinderziektes

De online identiteitsapp Itsme krijgt kritiek op sociale media. Registreren met eID lukt nog niet en zelfs via de bankkaart is het niet evident. Kris De Ryck van Belgian Mobile ID bevestigt de problemen maar belooft snel beterschap.

Bron: http://datanews.knack.be/ict/nieuws/lan ... 60087.html

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Klopt, met gelijk welke time-based one time password generator (of hoe dat ook heet)

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:

• Google Authenticator (Android/iPhone/BlackBerry)
  Duo Mobile (Android/iPhone)
  Amazon AWS MFA (Android)
  Authenticator (Windows Phone)

bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552

philippe_d schreef:

Tomby schreef:Begrijp ik dan goed aan de posts hierboven dat je bvb met Authy kunt inloggen op sites die eID gebruiken (bvb TaxOnWeb, eBox, etc..) ?

Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:

• Google Authenticator (Android/iPhone/BlackBerry)
  Duo Mobile (Android/iPhone)
  Amazon AWS MFA (Android)
  Authenticator (Windows Phone)

bron: https://sma-help.fedict.belgium.be/nl/d ... e-app#6552

Weer iets bijgeleerd... Straf!

Heel straf dat dit op zelfs bij techies zoals dit forum nog zo onbekend is.

Heel dat eID verhaal is zo een opeenvolging van flaters. En als er dan iets is dat wel werkt, dan wordt dat stil gehouden...

Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

Eerlijk gezegd... inloggen via Amazon, Google, Microsoft... en dan nog via een app, daar ben ik toch niet zo scheutig op. eID werkt hier prima op mijn linux machines, dus heb ik helemaal geen behoefte om mijn belastingen of mijn bankzaken op een andere manier uit te voeren.

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.
Je moet 2FA uiteraard wel aan de applicatie-kant eerst inschakelen, want je zal recovery keys nodig hebben mocht je GSM verloren raken.

r2504 schreef:Ik heb even de Microsoft Authenticator geïnstalleerd en m'n Outlook.be account hierin ingegeven... maar nu ?

Ik zie in de app continue een ander cijfer (iedere 3 seconden) maar wat doe ik hiermee ?

Als ik naar http://outlook.com ga moet ik nog steeds inloggen met user en paswoord ?

Ik werk niet met outlook.be, maar normaliter zijn er trusted devices. Waarschijnlijk is de PC waarmee je al veel hebt ingelogd op outlook.be trusted.

Normaliter zal je cijfercode moeten ingeven op devices die niet trusted zijn, zodoende kan niemand inloggen met je wachtwoord/username op een derde apparaat(zonder de wisselende code)

Bah, authy.
Dat is iirc geen open platform, cloudbased, en je kan je secret keys geloof ik niet exporteren?

De pogingen op internet om TOTP toch maar in een proprietary doosje te gieten zijn rampzalig voor het idee van een 2FA systeen. Ik ga echt geen 50duizend apps installeren voor jullie authentications, noch een cloud inschakelen.

Voor zij die die mening (ietwat) delen, of nieuwsgierig zijn, er is een open-source windows oplossing genaamd "WinAuth", waarin je een heel aantal TOTP keys kwijt kan, en kan importeren en exporteren naar gelieven, alsook gewoon lokaal op je pc werkt.
Er zijn vast en zeker ook opensource TOTP apps te vinden voor smartphones, waarin je dan dezelfde keys kan kopieren (tenzij je met een koppige service te maken hebt als steam, die uiteraard hun eigen versie van TOTP moeten uitrollen en je nooit de secret key tonen).

meon schreef:2FA bij Microsoft-accounts werkt niet met een OTP, maar met een pushbericht naar je smartphone die je moet accepteren na dat je je username/password hebt ingegeven.

Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.

Tomby schreef:Microsoft accounts kun je zeer zeker wel met password+TOTP configureren, want heb de mijne zelf zo op gezet. Bij het activeren van 2FA moet je echter niet kiezen voor de Microsoft Authenticator app maar voor iets anders waar ik nu even niet meer op kom. Je kan hierbij dan de Google Authenticator app gebruiken of bvb Authy. Had zelf gemerkt dat de Microsoft Authenticator app blijkbaar een ander mechanisme gebruikt.

Het probleem is niet in de codes in de app te krijgen (vb. die van google of authy) maar dat wanneer je wil inloggen nooit de codes moet ingeven.

Ik heb Microsoft al jaren in mijn lijstje staan zoals Google, Amazon, Facebook, en nog een paar andere maar heb deze nooit nooit moeten ingeven.
Moet wel zeggen dat ik mijn "hotmail/outlook/wat de naam nu ook mag zijn" niet echt veel gebruik.

Pfff... het hoeft al niet meer... ik zal wel een paswoord gebruiken (ipv. alles bij een commerciele partij te leggen).

Misschien denkt Itsme dat het een probleem moet oplossen maar ik zie er alvast geen.

laat ik de titel aanvullen met " en in de plaats komen onhandige smartphones"

diederik schreef:werkt niet op rooted phone

Om dit oude topic terug op te rakelen... kbc sign app gebruiken met rooted smartphone.
Ik heb het werkende gekregen door een 'hide root' app te gebruiken.

Ik heb met Xposed https://www.google.be/#q=Xposed
module 'root cloak' geïnstalleerd.