Vanaf volgende maand zal Microsoft multi-factor authenticatie (MFA) verplicht stellen voor alle gebruikers die toegang hebben tot het Microsoft 365-beheercentrum.

Hoewel de MFA-eisen voor het beheercentrum al in februari 2025 begonnen uit te rollen, zal Microsoft dit vanaf 9 februari 2026 voor alle gebruikers afdwingen. Gebruikers zonder ingeschakelde MFA worden dan geblokkeerd van toegang tot het Microsoft 365-beheerportal.

Dit betreft de URL’s portal.office.com/adminportal/home, admin.cloud.microsoft en admin.microsoft.com die door IT-beheerders worden gebruikt om Microsoft 365-accounts en -diensten te beheren.

Microsoft heeft aangegeven dat het afdwingen van MFA voor alle beheercentrumaanmeldingen een essentiële bescherming toevoegt naast de standaard wachtwoordbeveiliging, waardoor het aanzienlijk moeilijker wordt voor aanvallers om accounts te compromitteren.

“Het implementeren van MFA in het Microsoft 365-beheercentrum vermindert het risico op accountcompromittering aanzienlijk, voorkomt ongeautoriseerde toegang en beschermt gevoelige gegevens,” aldus Microsoft.

“Door een extra beveiligingslaag toe te voegen naast de standaard gebruikersnaam- en wachtwoordauthenticatie, maakt MFA het moeilijker voor aanvallers om gegevens te stelen en voorkomt het ongeautoriseerde toegang door phishing, credential stuffing, brute kracht of wachtwoordhergebruik aanvallen.”

Microsoft roept beheerders ook op om direct actie te ondernemen om onderbrekingen in IT-operaties en administratieve functies te voorkomen. Organisaties die MFA niet voor de deadline van februari implementeren, zullen met toegangsproblemen te maken krijgen wanneer beheerders aanmeldproblemen beginnen te ervaren.

Globale beheerders kunnen MFA configureren via de setup wizard van Microsoft of door de officiële documentatie te volgen. Individuele gebruikers kunnen hun verificatiemethoden controleren en authenticatieopties toevoegen via het MFA-configuratieportaal van Microsoft.

Sinds maart 2025 heeft Microsoft ook MFA ingevoerd voor Azure Portal-aanmeldingen bij alle accounts. Dit werd aangekondigd in mei 2024, toen het MFA begon te eisen voor alle gebruikers die zich aanmelden bij Azure om middelen te beheren. In oktober 2025 begon het ook MFA af te dwingen op Azure CLI, PowerShell, SDK’s en API’s om gebruikersaccounts te beschermen tegen aanvallen.

Een studie van Microsoft uit november 2023 toonde aan dat 99,99% van de met MFA beschermde accounts hackpogingen succesvol blokkeert, en dat MFA de kans op accountcompromittering met 98,56% vermindert, zelfs wanneer de inloggegevens gecompromitteerd zijn.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.