Discussie over & Ervaringen met Trade Republic

ElMayo schreef op dinsdag 5 mei 2026 @ 15:35:
[...]


Zoals het hoort met 2FA

Mja, je zou het gebruiksvriendelijker kunnen oplossen. Bij read acties zou je samen met de inloggegevens (en eerdere inlog met 2fa) aanvullend kunnen vertrouwen op cookies of device fingerprint, bij create, update en delete acties wel om tweede factor vragen.

[ Voor 8% gewijzigd door ocn op 05-05-2026 23:18 ]

ocn schreef op dinsdag 5 mei 2026 @ 23:15:
[...]

Mja, je zou het gebruiksvriendelijker kunnen oplossen. Bij read acties zou je samen met de inloggegevens (en eerdere inlog met 2fa) aanvullend kunnen vertrouwen op cookies of device fingerprint, bij create, update en delete acties wel om tweede factor vragen.

In dit geval zorgt het voor maximale beveiliging. Zodra je “gebruiksvriendelijke” aanpassingen gaat doen gaat de veiligheid omlaag.

ElMayo schreef op dinsdag 5 mei 2026 @ 23:33:
[...]


In dit geval zorgt het voor maximale beveiliging. Zodra je “gebruiksvriendelijke” aanpassingen gaat doen gaat de veiligheid omlaag.

De gekoppelde app staat toch al op het toestel? Wat is dan benodigd? Toestel + PIN-toestel + TR PIN. Mag jij driemaal raden waar de meeste mensen hun 2FA sleutel bewaren. Op het toestel, want anders kan je überhaupt geen inlog doen op de app van het toestel, tenzij ze nog iets anders bij zich dragen.

Mja, maar mijn authenticator heeft biometrische beveiliging. Dus Toestel + biometrische beveiliging + nog een keer (dezelfde) biometrische beveiliging van de authenticator app. Dit laatste is wel nuttig als je geunlockte telefoon uit je handen wordt gegrist (endemisch in Londen).

Ik heb zelf ook liever een 6-cijferige pincode met de optie voor biometrische beveiliging op de app en dan 2FA i.h.g.v. actief handelen.

Het is nu in ieder geval een stuk veiliger dan de 4 cijferige code. Dat was toch wel 1 van de grootste klachten hier (naast de willekeurige controle acties bij overmaken).

Als ik wil bankieren bij TR heb ik 2 opties, met mijn telefoon, of via de website.

Met de telefoon:
telefoon unlocken met pincode
app starten
tr pincode invoeren
en ik heb toegang

Via de website
telefoonnummer invoeren
tr pincode invoeren
melding op telefoon
telefoon unlocken met pincode
tr pincode invoeren
goedkeuren
tr pincode invoeren
en ik heb toegang

Volgens mij heb ik dus voor TR geen 2FA ingesteld. Klopt dat ?
Hoe stel ik dat in als ik dat zou willen ? Kan ik het ook weer uitzetten en wat zijn de opties (gezichtsherkenning, vingerafdruk, google authenticator, smsje) ?

W1ck1e schreef op woensdag 6 mei 2026 @ 08:26:
Als ik wil bankieren bij TR heb ik 2 opties, met mijn telefoon, of via de website.

Met de telefoon:
telefoon unlocken met pincode
app starten
tr pincode invoeren
en ik heb toegang

Via de website
telefoonnummer invoeren
tr pincode invoeren
melding op telefoon
telefoon unlocken met pincode
tr pincode invoeren
goedkeuren
tr pincode invoeren
en ik heb toegang

Volgens mij heb ik dus voor TR geen 2FA ingesteld. Klopt dat ?
Hoe stel ik dat in als ik dat zou willen ? Kan ik het ook weer uitzetten en wat zijn de opties (gezichtsherkenning, vingerafdruk, google authenticator, smsje) ?

Beide dingen die je beschrijft hebben 2 factoren authenticatie

YakuzA schreef op woensdag 6 mei 2026 @ 08:39:
[...]

Beide dingen die je beschrijft hebben 2 factoren authenticatie

Ik kan mij niet herinneren dat het ooit anders was. Dus dan is 2FA voor mij niks nieuws.

W1ck1e schreef op woensdag 6 mei 2026 @ 08:26:
Als ik wil bankieren bij TR heb ik 2 opties, met mijn telefoon, of via de website.

Met de telefoon:
telefoon unlocken met pincode
app starten
tr pincode invoeren
en ik heb toegang

Via de website
telefoonnummer invoeren
tr pincode invoeren
melding op telefoon
telefoon unlocken met pincode
tr pincode invoeren
goedkeuren
tr pincode invoeren
en ik heb toegang

Volgens mij heb ik dus voor TR geen 2FA ingesteld. Klopt dat ?
Hoe stel ik dat in als ik dat zou willen ? Kan ik het ook weer uitzetten en wat zijn de opties (gezichtsherkenning, vingerafdruk, google authenticator, smsje) ?

Bij jouw staat het nu uit.
Ga in de app naar je profiel -> Instellingen -> Beveiliging -> Authenticator.
Daar kan je het aan en uit zetten. Gaat via TOTP (in jouw geval dus via Google Authenticator).

W1ck1e schreef op woensdag 6 mei 2026 @ 08:48:
[...]

Ik kan mij niet herinneren dat het ooit anders was. Dus dan is 2FA voor mij niks nieuws.

bij een 'echte' 2FA is vaak wel 1 van de factoren een externe authenticator of een biometrisch item.

bezit van de foon + 2x dezelfde pincode om je foon te unlocken en de app te unlocken zijn niet hele sterke factoren.

W1ck1e schreef op woensdag 6 mei 2026 @ 08:53:
[...]

Bij profiel -> Instellingen -> Beveiliging heb ik geen "authenticator", maar wel "Biometrie" & "Wijzig pincode".
Mijn telefoon is een android toestel.

Misschien de app updaten?

W1ck1e schreef op woensdag 6 mei 2026 @ 08:53:
[...]

Bij profiel -> Instellingen -> Beveiliging heb ik geen "authenticator", maar wel "Biometrie" & "Wijzig pincode".
Mijn telefoon is een android toestel.

Welke app versie heb je? Mogelijk dat je de update nog moet krijgen?
Ik zit hier op 4.2618.0.

rechtsherstel schreef op woensdag 6 mei 2026 @ 08:57:
[...]
Misschien de app updaten?

Hij is al up2date. 4.2618.0.

Aannemelijk wordt die 2FA op dit moment nog uitgerold en nu alleen nog op iOS? Er is ook nog geen officiële berichtgeving over geweest.

Overigens is deze functionaliteit wel een goede oplossing op de vele bezwaren hier eerder in het topic tegen het feit dat je zonder al te veel moeite een overboeking naar een ander (vreemde) IBAN kon doen als je eenmaal toegang tot de app had. Er is wel een soort van controle door TR zelf maar die leek op basis van een algoritme en niet duidelijk wanneer die wel of niet om een selfie vroeg.

Nee, werkt ook op mijn Pixel 👍

Hier ook een Android. Het zal wel gefaseerd gaan.

Vind de frequentie van de 2FA wel hoog. Als je eventjes schakelt tussen de TR app en een andere app, wordt er daarna weer om biometrie gevraagd (prima) maar dus ook weer de 2FA code. Ik zou het fijner vinden als je de app opstart dan om 2FA wordt gevraagd en als de app op de achtergrond open blijft staan niet weer de 2FA wordt gevraagd (evt. wel bij belangrijke acties).

KL643 schreef op woensdag 6 mei 2026 @ 09:57:
Nee, werkt ook op mijn Pixel 👍

Wat zijn bij jou dan de keuzes bij "je profiel -> Instellingen -> Beveiliging" ?

Biometrie, Toegangscode en Authenticator

KL643 schreef op woensdag 6 mei 2026 @ 10:28:
Biometrie, Toegangscode en Authenticator

Asjemenou, dat heb ik nu ook. Dus het is een gefaseerde uitrol van de feature, binnen dezelfde versie van de app.

als ik naar "Authenticator" ga dan krijg ik:

Authenticator-app koppelen
1 Stel je authenticator-app in
voer een installatiesleutel in je authenticator-app in.
2 bevestig met een code
3 Inloggen goedkeuren

met een knop "Betaalverzoek >" ??

Hoe doe ik stap 1 ?

die google authenticator-app gebruik ik al voor andere zaken

blijkbaar moet ik op "betaalverzoek >" klikken.
rare naam !

edit: hoe veel veiliger is een extra code via een authenticator-app op hetzelfde apparaat als waarmee je de bankzaken doet ?

[ Voor 52% gewijzigd door W1ck1e op 06-05-2026 11:01 ]

YakuzA schreef op woensdag 6 mei 2026 @ 08:52:
[...]

bij een 'echte' 2FA is vaak wel 1 van de factoren een externe authenticator of een biometrisch item.

bezit van de foon + 2x dezelfde pincode om je foon te unlocken en de app te unlocken zijn niet hele sterke factoren.

Dat het misschien niet hele sterke factoren zijn maakt het niet minder 'echt' 2FA.

2 Factor Authentication is letterlijk:

• Iets wat je weet = wachtwoord, pincode, etc
• Iets wat je hebt = smartphone, usb-stick, etc
• Iets wat je bent = vingerafdruk, gezichtsherkenning, etc

2 van deze 3 factoren samen = 2FA

Dus als jij jouw smartphone hebt en inlogt met je wachtwoord of vingerafdruk, dan is dat écht 2FA. Iemand die alleen jouw wachtwoord of alleen jouw smartphone heeft (één factor) kan er nog niks mee.

Sowieso weer die typische inflatie van het woord "echt" hier. Het is allemaal "echt", elke factor is een factor. Of het veiliger is met A en B samen of met B en C zijn de gradaties, maar niet meer of minder "echt".

The Third Man schreef op woensdag 6 mei 2026 @ 11:59:
Sowieso weer die typische inflatie van het woord "echt" hier. Het is allemaal "echt", elke factor is een factor. Of het veiliger is met A en B samen of met B en C zijn de gradaties, maar niet meer of minder "echt".

Ik stel voor dat we het woord 'werkelijk' gebruiken.

ocn schreef op woensdag 6 mei 2026 @ 12:10:
[...]

Ik stel voor dat we het woord 'werkelijk' gebruiken.

Dat is slechts een synoniem. We hoeven niet te zeggen dat iets echt/werkelijk/waarheidsvol is als de context niet in twijfel trekt aan de waarheidsvinding ervan. Een bewering die je doet kan echt zijn of gelogen. Een bankbiljet kan echt zijn of vervalst. Dan gebruik je 'echt' of 'werkelijk waar'. Als in: 'niet nep'.

Bij een technische bepaling van bijvoorbeeld het aantal factoren dan is het gewoon een telling. Je gebruik 1 factor (een wachtwoord) of meerdere, verschillende checks = meerdere factoren, vandaar dat ook vaker MFA wordt gebruikt.

Wikipedia: Multi-factor authentication

Multi-factor authentication (MFA), also known as two-factor authentication (2FA), is an electronic authentication method in which a user is granted access to a website or application only after successfully presenting two or more distinct types of evidence (or factors) to an authentication mechanism. MFA protects personal data—which may include personal identification or financial assets—from being accessed by an unauthorized third party that may have been able to discover, for example, a single password.

Je zegt ook niet dat je "echt" twee laptops hebt. Of je hebt er een, of je hebt er twee, simpel zat. Met factoren bij beveiliging net zo. Twee keer je wachtwoord vragen is nog steeds 1 factor. Wachtwoord en pincode = 2. Het veiliger als die extra factor biometrisch is, of iets fysieks als locatie, maar dat maakt het niet 'onecht' als de beide factoren secrets zijn. Wikipedia noemt ook bij het rijtje "knows/has/is" dat het dingen zijn die "may include". Niet dat het onderscheid opeens een essentiele eis is om als MFA te laten werken. Omdat de essentie slechts de meerdere factoren zijn, niet wat die zijn.

[ Voor 8% gewijzigd door The Third Man op 06-05-2026 12:28 ]

The Third Man schreef op woensdag 6 mei 2026 @ 12:26:
[...]

Dat is slechts een synoniem. We hoeven niet te zeggen dat iets echt/werkelijk/waarheidsvol is als de context niet in twijfel trekt aan de waarheidsvinding ervan. Een bewering die je doet kan echt zijn of gelogen. Een bankbiljet kan echt zijn of vervalst. Dan gebruik je 'echt' of 'werkelijk waar'. Als in: 'niet nep'.

Bij een technische bepaling van bijvoorbeeld het aantal factoren dan is het gewoon een telling. Je gebruik 1 factor (een wachtwoord) of meerdere, verschillende checks = meerdere factoren, vandaar dat ook vaker MFA wordt gebruikt.

Wikipedia: Multi-factor authentication

[...]
Je zegt ook niet dat je "echt" twee laptops hebt. Of je hebt er een, of je hebt er twee, simpel zat. Met factoren bij beveiliging net zo. Twee keer je wachtwoord vragen is nog steeds 1 factor. Wachtwoord en pincode = 2. Het veiliger als die extra factor biometrisch is, of iets fysieks als locatie, maar dat maakt het niet 'onecht' als de beide factoren secrets zijn. Wikipedia noemt ook bij het rijtje "knows/has/is" dat het dingen zijn die "may include". Niet dat het onderscheid opeens een essentiele eis is om als MFA te laten werken. Omdat de essentie slechts de meerdere factoren zijn, niet wat die zijn.

Ahh, “echt” als in écht echt 😄

Maar ja, twee keer hetzelfde wachtwoord blijft een beetje alsof je twee keer dezelfde sok aantrekt en zegt dat je nu extra aangekleed bent, technisch waar, maar niemand trapt erin.

2FA op het toestel zelf mbt de gekoppelde app vind ik eerlijk gezegd hinderlijk en ik vermoed dat velen daarom zullen afhaken, terwijl ik het juist wenselijk vind voor degenen die inloggen via web of de app proberen te activeren. Hopelijk verfijnen ze nog de voorkeuren die je hiervoor kunt instellen, zodat iedereen tevreden gaat zijn.

[ Voor 18% gewijzigd door rr7r op 06-05-2026 13:02 ]

Typerend dat ze geen hersteloptie voor een verloren geraakte tweede factor bieden.

rindertb schreef op donderdag 7 mei 2026 @ 13:15:
Typerend dat ze geen hersteloptie voor een verloren geraakte tweede factor bieden.

Weet je niet. Er staat bij app inloggen "hulp nodig?" bij en als je daar op klikt heb je twee keuzes: opnieuw proberen of verifiëren met identiteit. Dus lijkt me dat met ID+selfie de 2FA overruled.