Skip to main content

Wanneer de 2FA code geplakt wordt in plaats van getypt is er geen mogelijkheid om een knop als ‘verifiëren’, ‘enter’, ‘doorgaan’ of iets dergelijks te klikken om de code te verifiëren en verder te gaan met het inloggen. De enige mogelijkheid om toch door te gaan lijkt om het laatste cijfer alsnog met de hand te typen. Kan er functionaliteit toegevoegd worden dat ook bij het plakken van de code meteen ingelogd wordt?

@cFvcPXdNFv4278v6DSw4U Welkom op onze Community! Ik snap heel goed wat je bedoelt, ik struggle hier zelf ook mee. Echter, als je de code hebt ingevuld, duurt het een paar seconden voordat je automatisch wordt doorverwezen. Het is eigenlijk bij een Tweestapsverificatie niet de bedoeling om de code te kopiëren, maar altijd met de hand zelf te typen (iedereen kan namelijk de code doorsturen en kopiëren/plakken), dus doordat het juist met de hand ingevoerd wordt, hebben we toch een stukje meer zekerheid en een betere beveiliging! 

Wat je vraagt, kunnen we dus niet zomaar veranderen/aanpassen, sorry! Als je nog andere vragen hebt, laat het dan gerust weten!


@cFvcPXdNFv4278v6DSw4U Welkom op onze Community! Ik snap heel goed wat je bedoelt, ik struggle hier zelf ook mee. Echter, als je de code hebt ingevuld, duurt het een paar seconden voordat je automatisch wordt doorverwezen. Het is eigenlijk bij een Tweestapsverificatie niet de bedoeling om de code te kopiëren, maar altijd met de hand zelf te typen (iedereen kan namelijk de code doorsturen en kopiëren/plakken), dus doordat het juist met de hand ingevoerd wordt, hebben we toch een stukje meer zekerheid en een betere beveiliging! 

Wat je vraagt, kunnen we dus niet zomaar veranderen/aanpassen, sorry! Als je nog andere vragen hebt, laat het dan gerust weten!

Het is bij mij geen vertraging, maar ik ga echt niet verder (of de vertraging moet echt meerdere minuten zijn).

Mijn TOTP-codes worden in mijn browser gegenereerd en naar mijn klembord gekopiëerd. Ik kan hem dus in principe niet zien, hij wordt gewoon automatisch ingevuld. Dit werkt overal, behalve bij Odido. Ik snap dus niet waarom jullie een afwijkende implementatie hebben.

Wat bedoel je met ' iedereen kan namelijk de code doorsturen en kopiëren/plakken’? Het is inherent aan TOTP dat de ‘communicatie’ van de hardwarekey zichtbaar is. Mocht dit een probleem zijn, overweeg dan het gebruik van passkeys. Ik zie niet hoe het toevoegen van een ‘ok’ knop deze authenticatie onveiliger maakt (behalve dat ik nu dus geen TOTP kan gebruiken en het dus eigenlijk onveiliger wordt).


Hoi, wat apart dat je niet verder kan gaan als je de 2FA code plakt - dit was mij zelf nog niet opgevallen! Ik geef het direct door aan het Mijn Odido-team en ik hoop dat ze deze functie in de (nabije) toekomst kunnen toevoegen (of herstellen), zodat je ook met plakken direct verdergaat en kan inloggen. Bedankt voor de feedback - wordt zeer gewaardeerd! Mocht je nog andere verbeterpunten tegenkomen, laat het ons dan zeker weten. Ik geef het met alle plezier door aan de ontwikkelaars! 😄


Een maand later is er helaas nog niets aangepast. Is dit zo'n ingewikkelde bug in het systeem?


@cFvcPXdNFv4278v6DSw4U We snappen dat je dit zo snel mogelijk aangepast wilt hebben. Echter, is dit niet het enige wat onze App-developers hebben. Er spelen natuurlijk nog veel meer dingen wat aangepast/verbeterd moet worden. Wanneer dit issue precies aangepast zal worden, durf ik niet te zeggen. Maar weet wel dat ze elke dag bezig zijn om de gebruikservaring te verbeteren! 


Geen probleem, ik kan er wel omheen werken. Waar ik mij wel om verbaas is dat het een bedijf als Odido het niet lukt om een werkende loginpagina te maken. Er spelen inderdaad wel meer zaken die niet voor elkaar zijn die inderdaad wel wat meer prioriteit hebben (werkende factuurpagina, werkende supportchat, werkende flow voor nieuwe accounts van nieuwe klanten, aanbieden van volledige internetverbinding (niet alleen ipv4), monteurs opleiden dat ze niet de hele wijk platgooien door eerst een AON NTU te patchen en deze daarna pas bij de klant te verwisselen voor een passende ONT en zo kunnen we nog wel even doorgaan..). Misschien had dit eerst opgelost moeten worden voordat jullie andere providers overnamen en nieuwe klanten aannamen. Ik had meer verwacht.


@cFvcPXdNFv4278v6DSw4U ik snap je punt en excuses dat je meer had verwacht! Er zullen altijd dingen zijn die niet '’vlekkeloos'’ gaan, maar we zijn elke dag bezig om alles te verbeteren en kunnen input zoals gebruikservaringen goed gebruiken. Dank voor het aankaarten! 


Nog steeds niet opgelost..


Update? We zijn nu 7 maanden verder..


Hi ​@cFvcPXdNFv4278v6DSw4U, als het nog steeds niet kan, ben ik bang dat het ook niet mogelijk zal zijn. Kopiëren is namelijk meer fraudegevoelig, vandaar dat we liever hebben dat het handmatig wordt ingevoerd! 


Hi ​@cFvcPXdNFv4278v6DSw4U, als het nog steeds niet kan, ben ik bang dat het ook niet mogelijk zal zijn. Kopiëren is namelijk meer fraudegevoelig, vandaar dat we liever hebben dat het handmatig wordt ingevoerd! 

Dit kan inderdaad nog steeds niet. Wat is hier nu fraudegevoelig aan? Of ik iets nu handmatig kopieer door het over te typen, of ‘automatisch' middels het klembord? Snap je hoe TOTP werkt? Het is niet alsof je ‘gehackt’ wordt als je een verkeerde code in zou typen of iets dergelijks. Andersom, zou ik een TOTP code invullen op een phisingwebsite, dan houdt het handmatig intypen van deze code in plaats van plakken dit niet tegen.
@Marciano van Odido lijkt deze bug (want dat is het..) dan toch beter te begrijpen.

Wat achtergrondinfo: De 2fa wordt automatisch in het klembord geplaatst door Bitwarden. Dit is zelfs veiliger dan handmatig typen, want Bitwarden doet dit natuurlijk alleen als de URL klopt en niet als je op een phisingwebsite bent. Het opslaan van TOTP secrets in een passwordmanager is overigens een geheel andere discussie die niet aan Odido is..


Reageer