Inloggen in Microsoft 365 kan met uw gebruikersnaam, uw standaard e-mailadres, en een wachtwoord. Hiermee is uw account nog niet helemaal goed beschermd. Als een hacker achter uw wachtwoord komt dan kan deze bij al uw gegevens komen, denk aan uw Outlook postvak en alle documenten waarop u rechten heeft. Dit zijn zowel uw persoonlijk documenten in Onedrive als de gedeelde documenten van uw organisatie op de algemene schijven, in Microsoft 365 termen ook wel SharePoint sites genoemd. De oplossing hiervoor is MFA, ofwel Multi Factor Authenticatie, uw account is dan een stuk veiliger door het toevoegen van een 2e factor naast het wachtwoord. U bent dan de enige die kan inloggen omdat een app op uw telefoon een code of goedkeuringsverzoek genereerd die u bij het inloggen nog eens extra moet ingeven c.q. goedkeuren. Uw account is dus bijna niet meer te hacken, omdat u net als bij het aanmelden bij uw bank een 2e factor nodig heeft om de aanmelding te bevestigen.
Om dit goed in te stellen volgt u onderstaande handleiding.
Android
Als u een Android telefoon heeft opent u de Google Playstore en zoekt de volgende applicatie op: Microsoft Authenticator. Deze kunt u vervolgens installeren.
Ook te vinden via de volgende link: https://play.google.com/store/apps/details?id=com.azure.authenticator Open de app nog niet.
iPhone
Als u een iPhone heeft opent u de AppStore en zoekt u de volgende applicatie op: Microsoft Authenticator. Deze kunt u vervolgens installeren.
Ook te vinden via de volgende link: https://apps.apple.com/nl/app/microsoft-authenticator/id983156458 Open de app nog niet.
Nadat de app is geïnstalleerd kunt u in een browser op uw pc of laptop inloggen op de website https://office.com/ met uw e-mailadres en wachtwoord. Betreft het een migratie vanaf een remote omgeving/terminal server bij CNE dan zijn uw e-mailadres en wachtwoord door ons gesynchroniseerd met Microsoft, m.a.w. uw wachtwoord is gelijk aan het wachtwoord waarmee u daar aanmeldt.
Als u onderstaande te zien krijgt klik dan op 'Nu instellen'.
Volg de stappen die u van Microsoft voorgeschoteld krijgt, deze zijn onderstaand beschreven. Uiteindelijk heeft u een account in de Microsoft Authenticator app aangemaakt die om de 30 seconden een nieuwe toegangscode genereerd. Als u nu opnieuw wilt inloggen op de Microsoft 365 omgeving wordt niet alleen om uw inlognaam en wachtwoord gevraagd maar ook om goedkeuring via de app. Deze goedkeuring kan een hacker nooit geven omdat deze niet in het bezit is van uw telefoon en dus is uw account een stuk veiliger geworden.
Krijgt u deze optie niet om het direct in te stellen: Klik dan rechtsboven aan op uw account en kies voor 'Beveiligingsgegevens'. Dan kunt u daar verder gaan met instellen. Kies voor '+ Methode toevoegen"
Kies hierna voor 'Authenticator-app'
Er wordt gevraagd om de Microsoft Authenticator-app te downloaden. Deze heeft u al op uw telefoon staan als u het eerste deel van deze handleiding gevolgd heeft.
Klik op 'Volgende' en open de app op de telefoon.
Sta de meldingen toe zodra hierom gevraagd wordt. Kies dan voor het toevoegen van een account en kies voor 'Werk- of schoolaccount'.
Op de PC kiest u voor 'Volgende'. Er verschijnt nu een QR-code op het scherm.
Op de telefoon in het volgende scherm kiest u voor 'Een QR-code scannen'. Scan nu deze QR-code. Nu wordt op de telefoon uw account toegevoegd.
Op de PC kiest u nu voor 'Volgende'. Op uw telefoon verschijnt nu een goedkeuringsverzoek.
Keur het verzoek op uw telefoon goed. Op de PC ziet u dan dat het gelukt is. Kies voor 'Volgende'. Hierna bent u klaar met het instellen van MFA voor Microsoft 365.
U kunt nu ook in de webpagina klikken op Wijzigen achter ‘standaard aanmeldmethode’ om de kiezen voor een goedkeuringsverzoek (aanbevolen) of het ingeven van een gegenereerde code vanuit de Microsoft Authenticator app op de telefoon.
Mocht iemand anders nu inloggen op uw account omdat hij/zij uw inlognaam en wachtwoord te weten is gekomen dan krijgt u daar een melding van op uw telefoon. Belangrijk is dan natuurlijk dat u dat verzoek weigert! Vervolgens is het verstandig om uw wachtwoord van het Microsoft 365 account te wijzigen. Dit kan door in te loggen op https://office.com/ en na het inloggen rechtsboven op uw account te klikken en dan te kiezen voor 'Account weergeven'. In het vervolgscherm verschijnt een optie 'Wachtwoord'. Hierna ziet u het volgende scherm waarin u uw wachtwoord kunt wijzigen:
Ons advies is om niet een wachtwoord te gebruiken maar een wachtzin. Deze is vaak gemakkelijker te onthouden en langer dan een wachtwoord waardoor het achterhalen ervan door een hacker veel moeilijker is. Een voorbeeld van een wachtzin is: Hetismooiweervandaag. of Weetikmijnwachtwoordnog? Dus geen spaties, een hoofdletter en een leesteken.
Blijf altijd alert op pogingen tot het hacken/achterhalen van uw accountgegevens voor alle systemen die u gebruikt. Zogenaamde phising pogingen (vaak in de vorm van e-mail) blijven een voortdurend probleem, Microsoft en CNE zullen u nooit vragen om uw gegevens.