Kan iemand een Microsoft authenticator verzoek verzenden zonder mijn wachtwoord?
Ja dat kan en ik zal in dit blog bericht uitleg geven de reden hiervan en hoe je cyber weerbaarder wordt. Als je 2 staps verificatie activeert dan krijg je na het invullen van jouw wachtwoord een verzoek via de Microsoft Autenticator app om goed te keuren voordat je toegang krijgt tot jouw account.
Dit is veilige methode om jouw accounts te beschermen als iemand jouw wachtwoord weet dan kunnen ze nog steeds niet inloggen.
Opeens een melding van de Microsoft Autenticator, terwijl je zelf nergens inlogt.
Als iemand jouw wachtwoord weet zullen ze een poging gaan doen om toegang te krijgen tot jouw account. Het is daarom belangrijk om elk half jaar a jaar jouw wachtwoord aan te passen. (Gebruik Sterke wachtwoorden of overweeg de Kaspersky Password Manager.).
Als je opeens een melding krijgt van de Microsoft Autenticator terwijl je nergens inlogt, pas dan eerst jouw wachtwoord aan uit voorzorg. Daarna kan je in jouw account controleren bij aanmeldings pogingen (history), Waar en wanneer een poging is gedaan om in te loggen via jouw account.
Voor een Microsoft prive (thuisgebruik) account via: https://account.microsoft.com/security (aanmeldings activiteiten)
Als hier aanmeldings pogingen uit andere landen tussen staan of op tijden waarvan je zeker weet dat je het zelf niet was, pas dan eerst je wachtwoord aan.
Voor thuisgebruikers heb je de mogelijkheid om via https://account.microsoft.com/profile/ (aanmeldingsvoorkeuren) bepaalde account uit te schakelen zodat via deze accounts niet kan worden aangemeld.
Dit werkt alleen als je meerdere e-mailadressen onder jouw account hebt staan. Een van deze accounts is dan blijkbaar bekend bij kwaadwillende.
Kan je dit verder voorkomen?
Een alternatieve methode om dit meer te voorkomen is door een DuckDuckGo e-mailadres te gebruiken. Met een DuckDuckGO e-mailadres kan je gebruiken voor bijv. webshops en nieuwsbrieven. Alle e-mails die worden verstuurd naar het duckduckgo e-mailadres worden automatisch door gestuurd naar jouw eigen e-mailadres.
Het zorgt er echter voor dat jouw primare e-mailadres op veel minder plekken bekend is. Mocht er een datalek plaats vinden dan is jouw primare e-mailadres nog steeds veilig verborgen.
In dit Blog en podcast geef ik er meer uitleg over.
Periodiek trainingen volgen.
Voor thuisgebruikers is het belangrijk om regelmatig trainingen te volgen zodat je een routine creëert om alert te blijven.
Voor thuisgebruikers kan je bijv. via Senior web cursussen volgen: https://www.seniorweb.nl/cursussen/online-cursussen/veilig-en-bewust-online