Verzoek tot implementatie 2FA op Mijn NS

  • 7 May 2022
  • 5 reacties
  • 320 Bekeken

Geachte NS,


In verband met privacy en veiligheid verzoek ik u vriendelijk om over te gaan tot implementatie van 2FA op Mijn NS. Bij voorbaat dank voor uw medewerking.


5 reacties

Reputatie 7
Badge +1

Dat doet bahn nu en dat leidt tot immense problems. Overigens blijken-zoals altijd-zelfs die cheapo-cheap airljnes het zonder veel problems te kunnen doen (heb zelf tenminste 3 van die accounts).

Gezien de overmaat en continu aanhoudende problems met zo ongeveer alles wat met IT te maken heeft bij dat spoor  van NS ben ik bang dat dit enkel tot een overbelast forum met 1000000 klachten gaat leiden. ARRIVA kan het overigens wel redelijk goed. Misschien moeten ze die dan maar kopen, incl expertise.

Badge +3

Sinds gisteren al wat ‘problemen’ met Mijn NS en inloggen.

Nietes, ik ben ingelogd met een hele andere account/gebruikersnaam!

Maar goed, de getoonde informatie (kaart(en), producten, facturen etc.) klopt verder wel.

 

Reputatie 7
Badge +3

Het zou denk ik niet verkeerd zijn om MFA in elk geval als optie aan te bieden. Maar ik ben wel met bahnrider eens dat dit NS kennende tot meer problemen dan oplossingen gaat leiden.

Nietes, ik ben ingelogd met een hele andere account/gebruikersnaam!

Maar goed, de getoonde informatie (kaart(en), producten, facturen etc.) klopt verder wel.

Fijn dat dat laatste wel klopt. Maar dit soort gerommel met accounts zou natuurlijk absoluut niet mogen, het is in strijd met zo'n beetje elk IT- (en AVG!)-principe dat er is.

Authenticatie is toch grotendeels een 3rd party applicatie die voor de eigen ‘Mijn NS’ omgeving (en veel meer SSO-pruttel) wordt gehangen. Het zou mij niet verbazen als MFA daar relatief eenvoudig in te implementeren/activeren is.

Badge +3

Gezien de vertragingen in het versturen van NS mails (o.a. e-tickets) zou ik in ieder geval niet vertrouwen op die manier van MFA (die overigens prima werkt bij Microsoft (OneDrive kluis), Google, PayPal, WhatsApp Web etc) “Yes it is me”.

SMS doet de NS al lang niet meer aan, dus dat is ook geen optie. Een pushbericht dan? Dan moet je wel een smartphone hebben…

Maar op zich een prima idee (als opt-in), en dan je apparaat voor een bepaalde periode ‘vertrouwen’.

https://www.fastcompany.com/90343839/gen-z-think-theyre-better-at-online-security-than-they-actually-are

Reageer