Wanneer de 2FA code geplakt wordt in plaats van getypt is er geen mogelijkheid om een knop als ‘verifiëren’, ‘enter’, ‘doorgaan’ of iets dergelijks te klikken om de code te verifiëren en verder te gaan met het inloggen. De enige mogelijkheid om toch door te gaan lijkt om het laatste cijfer alsnog met de hand te typen. Kan er functionaliteit toegevoegd worden dat ook bij het plakken van de code meteen ingelogd wordt?
Wat je vraagt, kunnen we dus niet zomaar veranderen/aanpassen, sorry! Als je nog andere vragen hebt, laat het dan gerust weten!
Wat je vraagt, kunnen we dus niet zomaar veranderen/aanpassen, sorry! Als je nog andere vragen hebt, laat het dan gerust weten!
Het is bij mij geen vertraging, maar ik ga echt niet verder (of de vertraging moet echt meerdere minuten zijn).
Mijn TOTP-codes worden in mijn browser gegenereerd en naar mijn klembord gekopiëerd. Ik kan hem dus in principe niet zien, hij wordt gewoon automatisch ingevuld. Dit werkt overal, behalve bij Odido. Ik snap dus niet waarom jullie een afwijkende implementatie hebben.
Wat bedoel je met ' iedereen kan namelijk de code doorsturen en kopiëren/plakken’? Het is inherent aan TOTP dat de ‘communicatie’ van de hardwarekey zichtbaar is. Mocht dit een probleem zijn, overweeg dan het gebruik van passkeys. Ik zie niet hoe het toevoegen van een ‘ok’ knop deze authenticatie onveiliger maakt (behalve dat ik nu dus geen TOTP kan gebruiken en het dus eigenlijk onveiliger wordt).
Hoi, wat apart dat je niet verder kan gaan als je de 2FA code plakt - dit was mij zelf nog niet opgevallen! Ik geef het direct door aan het Mijn Odido-team en ik hoop dat ze deze functie in de (nabije) toekomst kunnen toevoegen (of herstellen), zodat je ook met plakken direct verdergaat en kan inloggen. Bedankt voor de feedback - wordt zeer gewaardeerd! Mocht je nog andere verbeterpunten tegenkomen, laat het ons dan zeker weten. Ik geef het met alle plezier door aan de ontwikkelaars!
Een maand later is er helaas nog niets aangepast. Is dit zo'n ingewikkelde bug in het systeem?
Geen probleem, ik kan er wel omheen werken. Waar ik mij wel om verbaas is dat het een bedijf als Odido het niet lukt om een werkende loginpagina te maken. Er spelen inderdaad wel meer zaken die niet voor elkaar zijn die inderdaad wel wat meer prioriteit hebben (werkende factuurpagina, werkende supportchat, werkende flow voor nieuwe accounts van nieuwe klanten, aanbieden van volledige internetverbinding (niet alleen ipv4), monteurs opleiden dat ze niet de hele wijk platgooien door eerst een AON NTU te patchen en deze daarna pas bij de klant te verwisselen voor een passende ONT en zo kunnen we nog wel even doorgaan..). Misschien had dit eerst opgelost moeten worden voordat jullie andere providers overnamen en nieuwe klanten aannamen. Ik had meer verwacht.
Nog steeds niet opgelost..
Update? We zijn nu 7 maanden verder..
Hi
Hi
Dit kan inderdaad nog steeds niet. Wat is hier nu fraudegevoelig aan? Of ik iets nu handmatig kopieer door het over te typen, of ‘automatisch' middels het klembord? Snap je hoe TOTP werkt? Het is niet alsof je ‘gehackt’ wordt als je een verkeerde code in zou typen of iets dergelijks. Andersom, zou ik een TOTP code invullen op een phisingwebsite, dan houdt het handmatig intypen van deze code in plaats van plakken dit niet tegen.
Wat achtergrondinfo: De 2fa wordt automatisch in het klembord geplaatst door Bitwarden. Dit is zelfs veiliger dan handmatig typen, want Bitwarden doet dit natuurlijk alleen als de URL klopt en niet als je op een phisingwebsite bent. Het opslaan van TOTP secrets in een passwordmanager is overigens een geheel andere discussie die niet aan Odido is..
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.