Carlitos Conejo, ict adviseur

Kan iemand een Microsoft authenticator verzoek verzenden zonder mijn wachtwoord?

Android, Internetbeveiliging, iOS, MacOS, Windows

Taal keuze:

keepersecurity.com

Kan iemand een Microsoft authenticator verzoek verzenden zonder mijn wachtwoord?

Ja dat kan en ik zal in dit blog bericht uitleg geven de reden hiervan en hoe je cyber weerbaarder wordt. Als je 2 staps verificatie activeert dan krijg je na het invullen van jouw wachtwoord een verzoek via de Microsoft Autenticator app om goed te keuren voordat je toegang krijgt tot jouw account.

Dit is veilige methode om jouw accounts te beschermen als iemand jouw wachtwoord weet dan kunnen ze nog steeds niet inloggen.

Opeens een melding van de Microsoft Autenticator, terwijl je zelf nergens inlogt.

Als iemand jouw wachtwoord weet zullen ze een poging gaan doen om toegang te krijgen tot jouw account. Het is daarom belangrijk om elk half jaar a jaar jouw wachtwoord aan te passen. (Gebruik Sterke wachtwoorden of overweeg de Kaspersky Password Manager.).

Als je opeens een melding krijgt van de Microsoft Autenticator terwijl je nergens inlogt, pas dan eerst jouw wachtwoord aan uit voorzorg. Daarna kan je in jouw account controleren bij aanmeldings pogingen (history), Waar en wanneer een poging is gedaan om in te loggen via jouw account.

aanmeldings pogingen Microsoft 365 thuisgebruik.Voor een Microsoft prive (thuisgebruik) account via: https://account.microsoft.com/security (aanmeldings activiteiten)

Als hier aanmeldings pogingen uit andere landen tussen staan of op tijden waarvan je zeker weet dat je het zelf niet was, pas dan eerst je wachtwoord aan.

Voor thuisgebruikers heb je de mogelijkheid om via https://account.microsoft.com/profile/ (aanmeldingsvoorkeuren) bepaalde account uit te schakelen zodat via deze accounts niet kan worden aangemeld.

Dit werkt alleen als je meerdere e-mailadressen onder jouw account hebt staan. Een van deze accounts is dan blijkbaar bekend bij kwaadwillende.

Kan je dit verder voorkomen?

Een alternatieve methode om dit meer te voorkomen is door een DuckDuckGo e-mailadres te gebruiken. Met een DuckDuckGO e-mailadres kan je gebruiken voor bijv. webshops en nieuwsbrieven. Alle e-mails die worden verstuurd naar het duckduckgo e-mailadres worden automatisch door gestuurd naar jouw eigen e-mailadres.

Het zorgt er echter voor dat jouw primare e-mailadres op veel minder plekken bekend is. Mocht er een datalek plaats vinden dan is jouw primare e-mailadres nog steeds veilig verborgen.

In dit Blog en podcast geef ik er meer uitleg over.

Periodiek trainingen volgen.

Voor thuisgebruikers is het belangrijk om regelmatig trainingen te volgen zodat je een routine creëert om alert te blijven.

Voor thuisgebruikers kan je bijv. via Senior web cursussen volgen: https://www.seniorweb.nl/cursussen/online-cursussen/veilig-en-bewust-online

keepersecurity.com
Carlo Konijn ict adviseur

Ik help je graag verder.

Neem vrijblijvend contact op per mail of telefoon. Adviesgesprek is geheel vrijblijvend, computerhulp op afstand vanaf € 89,- per uur (inhuurtarieven) of zie mijn leden pakketten voor Thuis of ZZP’ers.

keepersecurity.com
Reacties

heb je nog vragen over dit artikel ?

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.
Accepteer de voorwaarden om door te gaan

keepersecurity.com