hey! Community

Tyasva · ‎26-09-2022

Beste,

Ik ben zeer tevreden met de My hey!-app, enkel heb ik 1 suggestie. Ik vind het namelijk zeer vervelend om elke keer opnieuw te moeten inloggen als ik de app open. Kunnen jullie er niet voor zorgen dat eens je ingelogd bent, je kan kiezen om ingelogd te blijven zodat je dat niet elke keer opnieuw hoeft te doen?

Alvast bedankt!

Tyas

Yves · ‎27-09-2022

Hey @Tyasva

We weten dat dit heel vervelend is. Samen met de hey! app hebben we ook een gloednieuw login systeem in gebruik genomen. Aangezien we heel wat gebruikers willen gebruik laten maken van de app, hebben we ervoor gekozen om zeer conservatief te werk te gaan en je na enkele uren automatisch terug uit te loggen.

Normaal gezien verwachten we geen problemen en zullen we volgende week de duurtijd van jouw login verhogen naar 30 dagen. Om dan deze stapsgewijs hoger en hoger te leggen.

Het is natuurlijk belangrijk dat we genoeg "veiligheid" inbouwen; zeker als we in de toekomst nog extra diensten toevoegen aan de hey! app. We willen namelijk vermijden dat iemand die toevallig toegang heeft tot jouw telefoon (bv. een kind, maar evenzeer een persoon met minder goede bedoelingen) zomaar in jouw hey! app kan komen.

Daar werken we dus nog aan. Maar je mag op korte termijn al zeker een verlening van 30 dagen verwachten.

Yves

Head of app development

cyberbug · ‎30-09-2022

Tip om het inloggen makkelijker en veilig te maken:
Automatisch aanmelden op basis van het gedetecteerde GSM nummer.
Ziet de applicatie dat het gsm nr in het toestel bij Hey zit dan meld de applicatie automatisch aan op het account van dat nr.
Op deze manier hoeft de gebruiker nooit aan te melden enkel de app installeren en zorgen dat zijn sim van hey in het toestel zit. en een ander toestel met een andere sim kan op deze manier kan nooit aan je account.
(Dit systeem heb ik al in enkel apps van andere providers gezien)

Greetz Cyberbug

Yves · ‎30-09-2022

Hey @cyberbug

Ik kan je alvast vertellen dat dit op onze roadmap staat. Ik kan je wel nog niet vertellen wanneer we dit verwachten; er zijn namelijk op dit moment enkele andere prioriteiten.

Wat ik je wel kan vertellen is dat de methode die de meeste providers gebruiken niet de meest veilige en gebruiksvriendelijke is. De grootste vereiste is dat dit mechanisme enkel werkt als je aangemeld bent op het netwerk van jouw provider (via 4 of 5G). Er moet dus met andere woorden een “binding” zijn tussen jouw telefoon (en simkaart) en jouw provider. Anders zou het net iets te makkelijk zijn om een ander telefoonnummer naar de applicatie te sturen (dat kan gemanipuleerd worden) om in te loggen op andermans account.

Dit mechanisme gaat dus niet werken op WiFi. Afhankelijk van de implementatie is het mogelijk om de login voor een bepaalde periode te “onthouden”, maar je gaat dus om de zoveel tijd op 4G de applicatie moeten openen. Ook zal dit nooit in bv het buitenland werken. Het is ook misschien een kleine moeite, maar toch vervelend en misschien zelfs niet sneller/veiliger dan om de 30 dagen gebruikersnaam en wachtwoord in te geven.

Een methode die veiliger en gebruikersvriendelijker is, is gebruik maken van de Sim kaart zelf. Een Sim kaart, heeft net zoals een bankkaart een cryptografische chip aan boord die veilig en moeilijk te kraken is. We kijken naar een methode die het toe laat om, los van het telefoonnummer, te kijken of de Sim kaart nog dezelfde is dan de Sim kaart die gebruikt werd bij het vorige gebruik van de app. Is de Sim kaart veranderd, of is er aan geprutst? Dan kan je niet meer inloggen. Dit werkt overal ter wereld en op eender welk netwerk (WiFi of 4G)

itsme is een voorbeeld van een applicatie die op een gelijkaardige manier gebruikt maakt van de beveiliging van de Sim kaart.

Om een lang verhaal kort te maken: het staat op onze planning. Onze implementatie zal gebruiksvriendelijk en veilig zijn!

hey! Community

Forum

My hey! app

We zijn hier voor jou!