Een gelekt wachtwoord is vervelend maar niet per se catastrofaal — mits u two-factor authenticatie (2FA) heeft ingesteld. Met 2FA heeft een aanvaller naast uw wachtwoord ook een tweede factor nodig om in te loggen: een code op uw telefoon, een vingerafdruk of een hardwaresleutel.
Hoe werkt 2FA?
Bij inloggen met 2FA volgt u twee stappen:
1. Iets wat u weet: uw wachtwoord
2. Iets wat u heeft: een eenmalige code via app, sms of hardware token
Zelfs als stap 1 gecompromitteerd is, kan een aanvaller zonder stap 2 niet inloggen.
Soorten tweede factoren
Authenticator-app (aanbevolen)
Apps zoals Microsoft Authenticator of Google Authenticator genereren elke 30 seconden een nieuwe code. Veilig, gratis en eenvoudig. Werkt ook offline.
SMS-verificatie
Code via sms. Makkelijk maar kwetsbaar voor SIM-swapping aanvallen. Alleen gebruiken als authenticator-app niet mogelijk is.
Hardware token (FIDO2 / YubiKey)
Fysieke beveiligingssleutel die u in de USB-poort steekt. Sterkste methode, populair bij hoge beveiligingseisen. Duurder en vereist beheer van de sleutels.
2FA instellen in Microsoft 365
1. Ga naar Microsoft 365 Admin Center → Gebruikers → Actieve gebruikers
2. Selecteer een gebruiker → Meervoudige verificatie beheren
3. Schakel MFA in per gebruiker of via Security Defaults voor de hele organisatie
Gebruik Conditional Access (Business Premium) voor fijnmaziger beleid: vereis MFA alleen bij inloggen van buiten het kantoor, of bij toegang tot gevoelige apps.
Uitrollen in uw organisatie
- ✓Start met IT-beheerders en directie: hoogste risicoprofiel
- ✓Communiceer van tevoren: wat verandert er, hoe werkt de app
- ✓Stel een helpdesk-procedure in voor medewerkers die hun telefoon kwijt zijn
- ✓Overweeg een backup-methode (herstelcodes of alternatief nummer)
Wat als een medewerker zijn telefoon kwijt is?
Stel herstelcodes in bij de initiële configuratie. Bewaar deze veilig (niet in de e-mail). Als beheerder kunt u de 2FA-methode van een gebruiker resetten via de admin portal.
Conclusie
2FA is de snelste en goedkoopste manier om de beveiliging van uw Microsoft 365-omgeving significant te verbeteren. Dedicate-IT helpt bij de implementatie en begeleidt medewerkers in het gebruik.