Multifactorauthenticatie (MFA) voegt een tweede verificatiestap toe aan het inloggen in Microsoft 365, naast het wachtwoord. Hierdoor blijft een account beveiligd, zelfs als het wachtwoord uitlekt. In dit artikel leest u hoe u MFA activeert en welke methoden er zijn.
Probleem
Accounts in Microsoft 365 zijn beveiligd met alleen een wachtwoord, wat een groot risico vormt bij phishing of een gelekt wachtwoord. U wilt accounts beter beschermen met een tweede verificatiestap, maar weet niet hoe u MFA correct uitrolt.
Oorzaak
Een wachtwoord alleen is kwetsbaar. Phishing, hergebruik van wachtwoorden en datalekken zorgen ervoor dat aanvallers met enkel een wachtwoord toegang kunnen krijgen.
Zonder MFA is er geen extra drempel: wie het wachtwoord heeft, is binnen. Dit maakt accounts een aantrekkelijk doelwit.
MFA lost dit op door een tweede factor te vereisen, zoals een goedkeuring in een authenticator-app of een code. Zonder die tweede factor mislukt het inloggen, ook met een correct wachtwoord.
Oplossing
Activeer MFA centraal via beveiligingsstandaarden of een voorwaardelijke toegangsbeleid in het Microsoft 365-beheercentrum.
Laat gebruikers een verificatiemethode instellen, bij voorkeur een authenticator-app, eventueel aangevuld met sms of een telefoongesprek als terugval.
Communiceer de uitrol vooraf en bied ondersteuning bij de eerste registratie van de tweede factor.
Stappenplan
- Log in op het Microsoft 365-beheercentrum met een beheerdersaccount.
- Open de beveiligingsinstellingen of het Microsoft Entra-beheer.
- Schakel beveiligingsstandaarden in of stel een voorwaardelijke toegangsbeleid op.
- Bepaal welke gebruikers onder MFA vallen.
- Informeer de gebruikers over de aankomende wijziging.
- Laat gebruikers bij de volgende aanmelding een authenticator-app registreren.
- Stel een terugvalmethode in, zoals een telefoonnummer.
- Controleer of het inloggen met de tweede factor werkt.
Veelgebruikte MFA-methoden
MFA ondersteunt meerdere tweede factoren. Onderstaand de meest gebruikte, van sterk naar minder sterk.
Voorbeeld:
1. Authenticator-app (push of code) - aanbevolen 2. FIDO2-beveiligingssleutel - zeer sterk 3. SMS-code - terugval 4. Telefoongesprek - terugval
Waarom een authenticator-app de voorkeur heeft
Niet alle MFA-methoden zijn even sterk. Een authenticator-app met push-goedkeuring of een tijdgebonden code is aanzienlijk veiliger dan sms, omdat sms-codes onderschept kunnen worden via bepaalde aanvallen. Voor de hoogste beveiliging zijn FIDO2-beveiligingssleutels een uitstekende optie.
Microsoft adviseert sms en telefoongesprekken vooral als terugvalmethode in te zetten, niet als primaire factor. Door gebruikers te sturen naar de authenticator-app legt u een sterkere basis voor accountbeveiliging.
Een goede uitrol houdt rekening met de gebruikerservaring: duidelijke communicatie en ondersteuning bij de eerste registratie voorkomen verwarring en verminderen het aantal helpdeskvragen.
- Authenticator-app: aanbevolen primaire methode
- FIDO2-sleutel: zeer sterke optie
- SMS/telefoon: alleen als terugval
Veelgemaakte fouten
- MFA uitrollen zonder de gebruikers vooraf te informeren.
- Sms als primaire methode kiezen in plaats van een authenticator-app.
- Geen terugvalmethode instellen, waardoor gebruikers kunnen vastlopen.
- Beheerdersaccounts uitsluiten van MFA terwijl die juist het meest kwetsbaar zijn.
- Geen ondersteuning bieden bij de eerste registratie.
- Aannemen dat een wachtwoord alleen voldoende beveiliging biedt.
Controle na afloop
- Test het inloggen met de tweede factor voor een proefaccount.
- Controleer dat de juiste gebruikers onder MFA vallen.
- Controleer dat een terugvalmethode is ingesteld.
- Controleer dat ook beheerdersaccounts MFA gebruiken.
Praktische tips
- Stuur gebruikers naar de authenticator-app als primaire methode.
- Beveilig beheerdersaccounts altijd met MFA.
- Stel een terugvalmethode in voor noodgevallen.
- Communiceer de uitrol duidelijk en bied ondersteuning.
Veelgestelde vragen
Welke MFA-methode is het veiligst?
Een authenticator-app of een FIDO2-beveiligingssleutel. Sms en telefoongesprekken zijn minder sterk en kunt u het beste alleen als terugval gebruiken.
Geldt MFA ook voor beheerders?
Juist beheerdersaccounts horen MFA te gebruiken, omdat ze de meeste rechten hebben en daardoor een aantrekkelijk doelwit zijn.
Wat als een gebruiker zijn telefoon kwijt is?
Met een ingestelde terugvalmethode of via een beheerder die de MFA-registratie opnieuw kan instellen, krijgt de gebruiker opnieuw toegang.
Samenvatting
MFA beveiligt Microsoft 365-accounts met een tweede verificatiestap naast het wachtwoord. Activeer MFA via beveiligingsstandaarden of voorwaardelijke toegang, stuur gebruikers naar een authenticator-app en stel een terugvalmethode in. Beveilig vooral ook beheerdersaccounts en communiceer de uitrol duidelijk.
Gerelateerde artikelen
- Outlook instellen voor Microsoft 365
- Mailbox toevoegen in Microsoft 365
- Authenticated SMTP inschakelen in Microsoft 365
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren