Als je aanmeldings meldingen ontvangt voor de Microsoft Authenticator maar je bent op dat moment niet aan het inloggen is de kans groot dat kwaadwillende proberen in te loggen op jouw account. Mede door het datalek van Odido (feb 2026) zijn er veel e-mailadressen bekend geworden bij kwaadwillende waar ze misbruik van proberen te maken.
Als je aanmeldt bij jouw Microsoft account via de browser (bijvoorbeeld via www.office.com) dan krijg je direct een melding van de Microsoft Authenticator zonder dat er om jouw wachtwoord wordt gevraagd.
Als je de Microsoft Authenticator opent op jouw smartphone, klik op het account er staat ongetwijfeld aanmelden zonder wachtwoord is ingeschakeld.
Het maakt niet uit of je wachtwoord loos aanmelden in je Microsoft account hebt aanstaan of niet, dit is op een gegeven moment ingeschakeld. Hierdoor is het mogelijk als iemand jouw e-mailadres weet een andere aanmeld methode kan selecteren, in dit geval de Microsoft Authenticator.
Zolang je het verzoek weigert kunnen ze niks, het is alleen heel vervelend. Zeker als je dagelijks meerdere verzoeken ontvangt.
Het schijnt als je 2 staps verificatie uitschakelt in je Microsoft Account en de Microsoft authenticator verwijdert en daarna opnieuw toevoegt en de setup voor 2 staps verificatie weer doorloopt de optie krijgt hoe je meldingen ontvangt. (ik heb dit nog niet getest.)
Microsoft e-mailadres aanpassen.
Het is makkelijker om een nieuwe e-mail alias toe te voegen aan jouw account, verander de e-mail alias daarna in het primaire account en blokkeer het aanmelden van jouw oude e-mailadres.
Voordat je hieraan begint is het belangrijk om eerst alle herstel methodes/ aanmeld methodes te controleren om er zeker van te dat je niet afhankelijk bent van de Microsoft Authenticator.
Aanmeld methodes: https://account.live.com klik op beveiliging en aanmeldmethodes, controleer of je jouw mobiele nummer en alternatief e-mailadres hebt toegevoegd. (zo niet voeg ze toe.)
Reserve authenticator: Voeg indien je dit nog niet had gedaan een reserve authenticator toe, (bijv. Keeper Security) Klik op methode toevoegen, Authenticator app, even opletten klik op alternatieve authenticator en scan de QR code met jouw reserve authenticator app.
Hierdoor ben je niet afhankelijk van de Microsoft Authenticator app.
E-mailalias aanmaken: Https://account.live.com/names/manage Maak een nieuw e-mailadres met @outlook.com en zet dit e-mailadres op primair maken. (dit wordt nu jouw hoofd e-mailadres waarmee je voortaan aanmeldt.)
Test van tevoren of het nieuw e-mailadres werkt door een inprivate venster te openen, ga naar www.office.com en meld je aan met jouw nieuwe e-mailadres zodat je zeker weet dat het werkt voordat je jouw oude e-mailadres gaat blokkeren.
Blokkeer aanmelden van jouw oude e-mailadres: Via https://account.live.com/signinpreferences vink jouw oude e-mailadres uit.
Je kan nog steeds e-mail berichten ontvangen op jouw oude e-mailadres, (uiteraard niet verwijderen) alleen als iemand probeert aan te melden via je oude e-mailadres krijgt deze een melding dat het account niet bestaat.
Optioneel passkey toevoegen: Je kan een passkey toevoegen aan jouw account, ik raad je aan dit enkel te doen met een goede wachtwoord manager zoals Keeper Security. Anders is de passkey apparaat gebonden, mocht je het betreffende apparaat kwijtraken dan kan je de passkey niet gebruiken.
Door de passkey op te slaan in bijvoorbeeld Keeper Security kan je deze op elk apparaat gebruiken. Kies bij aanmeldmethodes, methode toevoegen en daarna passkey. Jouw wachtwoord manager komt automatisch met een popup om de passkey toe te voegen.
Voeg deze toe om het proces te voltooien.
