Laat de rotzooi de ventilator niet raken. Configureer 2FA voor uw MSA.
Als u een Microsoft-account (MSA) gebruikt, moet u deze beveiligen met authenticatie in twee stappen. En gebruik vervolgens een authenticator-app om het probleemloos te maken.
Ik heb dit en andere beveiligingsfuncties van Microsoft onlangs besproken Eerste stappen: de juiste verzorging en feed van uw Microsoft-account. Als u dat nog niet hebt gedaan, leest u dat artikel nu door, waarbij u speciale aandacht schenkt aan het "Review en bewerk MSA-beveiligingsfuncties."
Opmerking: Tweestapsverificatie is in feite de naam van Microsoft voor tweefactorauthenticatie (2FA). Hoewel ze technisch gezien niet hetzelfde zijn, zijn deze termen voor deze discussie onderling uitwisselbaar.
Hier leest u hoe u 2FA voor uw MSA kunt inschakelen.
Open een webbrowser op uw pc, navigeer naar de Microsoft-accountwebsite op account.microsoft.comen aanmelden zoals vereist. Dan, selecteer Beveiliging uit het menu bovenaan.
Selecteer op de pagina Beveiliging "meer beveiligingsopties". Op deze pagina met aanvullende beveiligingsopties ziet u een sectie met de naam Tweestapsverificatie. Selecteer de link 'Tweestapsverificatie instellen'.
Hiermee wordt een webgebaseerde wizard gestart waarmee u 2FA kunt inschakelen en kunt waarschuwen voor de oudere apparaten, apps en services (Windows Phone 8-gebaseerde telefoons, Xbox 360 en een paar andere oudere dingen) die geen 2FA ondersteunen en dus een app wachtwoord (die u on the fly kunt genereren via de website van het Microsoft-account).
Standaard vertrouwt 2FA op de beveiligingsinformatie die u voor uw MSA hebt geconfigureerd. Dat wil zeggen, u kunt ervoor kiezen aanmeldingen goed te keuren via elk geconfigureerd e-mailadres (en) of telefoonnummers (via sms) die u hebt vermeld onder het gedeelte 'Beveiligingsinformatie helpt uw account te beveiligen' op de pagina MSA Beveiligingsinstellingen.
Maar er is een betere manier.
In plaats van te vertrouwen op e-mails of sms-berichten, kunt u sign-ins goedkeuren met behulp van een authenticator-app op je telefoon. Uw MSA werkt met vrijwel elke hoogwaardige authenticator-app, zoals de versies van Google en LastPass, maar ik raad ten zeerste aan om Microsoft Authenticator te gebruiken, die beschikbaar is op Android, iPhone en Windows telefoons. Waarom? Omdat deze app een veel eenvoudigere manier biedt om aanmeldingen goed te keuren dan andere authenticator-apps.
Als u een authenticatie-app wilt configureren, gaat u naar het gedeelte "Apps voor identiteitsverificatie" de pagina MSA Beveiligingsinstellingen. Selecteer vervolgens de link 'App voor identiteitsverificatie instellen'.
Hiermee wordt een webgebaseerde wizard gestart die u eerst vraagt welk type telefoon u gebruikt: Windows Telefoon, Android, iPhone of anders. Vervolgens wordt u gevraagd om de Microsoft Authenticator-app te installeren (wat u zou moeten doen, maar u kunt ook andere authenticator-apps gebruiken).
Open nu de authenticator-app op uw telefoon. (Ik ga ervan uit dat u Microsoft Authenticator gebruikt, maar de stappen zijn vergelijkbaar voor andere apps.) Tik op de knop '+' in de rechterbovenhoek van de app en selecteer vervolgens 'Persoonlijke account' in de lijst met accounttypen. Meld u dan aan op uw Microsoft-account.
Houd er rekening mee dat u deze aanmelding moet goedkeuren met een methode (e-mail, sms) die eerder al eens was geconfigureerd. Zodra u dit doet, wordt uw Microsoft-account weergegeven in de lijst met accounts in de hoofdweergave van de app.
U moet de authenticator-app gebruiken wanneer u zich aanmeldt met uw MSA-account op een nieuw apparaat, een webbrowser of iets dergelijks. En dan moet u elke maand of zo opnieuw verifiëren. Met de Microsoft Authenticator-app kunt u eenvoudig aanvragen rechtstreeks van de telefoon goedkeuren, wat veel eenvoudiger is dan de oude manier: u ziet een pop-upmelding die u kunt goedkeuren.
(Met andere authenticator-apps of met andere accounttypes kunt u de code invoeren die door de app voor elk account wordt gegenereerd.Er wordt elke 30-seconden een nieuwe code gegenereerd.)
En nu bent u klaar om te gaan: met 2FA geconfigureerd op uw MSA en door een authenticator-app op uw telefoon te gebruiken, hebt u het beste van twee werelden: Betere beveiliging en uitstekende bruikbaarheid. En als u op een gegeven moment uw telefoon niet bij u hebt, kunt u nog steeds die andere methoden gebruiken om aanmeldingen als back-up te verifiëren.