Blogs

MFA: een simpel stappenplan naar maximale beveiliging.

Alexander van den Bosch

Door
Alexander van den Bosch

Datum
8 juli, 2025

Leestijd
4 min. leestijd

In een tijd waarin cyberdreigingen steeds slimmer worden, is een gebruikersnaam met wachtwoord simpelweg niet meer voldoende om in een veilige digitale werkomgeving te functioneren. Eén gelekt wachtwoord of onoplettende klik kan al leiden tot dataverlies, bedrijfsstilstand of zelfs een compleet stilgelegde logistieke operatie.

Daarom is Multifactor Authenticatie (MFA) vandaag de dag geen luxe, maar een noodzakelijke stap. Zeker als u werkt met cloudoplossingen zoals Microsoft Dynamics of de 3PL oplossingen van Boltrics, is MFA vanuit Microsoft Entra de meest toegankelijke én effectieve manier om uw digitale werkomgeving te beschermen tegen ongeautoriseerde toegang.

In deze blog leest u dus wat MFA is, waarom het zo krachtig is, en hoe u het eenvoudig instelt voor uzelf of voor alle gebruikers in uw organisatie.

Wat is MFA precies?

MFA voegt een extra beveiligingslaag toe aan uw loginproces. In plaats van alleen een wachtwoord in te voeren, moet u ook bevestigen dat u daadwerkelijk degene bent die probeert in te loggen. Dit doet u door als extra stap bijvoorbeeld een code op uw telefoon of een biometrische scan (in de vorm van bijvoorbeeld een vingerafdruk-scan) toe te voegen.

Door meerdere vormen van verificatie te combineren, wordt het voor criminelen vele malen moeilijker om toegang te krijgen tot uw Microsoft-omgeving, zelfs als ze een wachtwoord hebben buitgemaakt.

De drie vormen van verificatie

Een MFA-instelling bestaat altijd uit minimaal twee verschillende factoren. Microsoft onderscheidt drie typen:

  • Iets dat u weet – zoals een wachtwoord of pincode
  • Iets dat u hebt – zoals een smartphone, smartcard of hardwaretoken
  • Iets dat u bent – zoals vingerafdruk of gezichtsherkenning

Sidenote: MFA is natuurlijk alleen veilig als de factoren écht verschillend zijn. Twee wachtwoorden zijn géén MFA. Hierdoor is na een wachtwoord een uitbreiding naar een te beantwoorden vraag ook zwakker dan andere opties.

Veelgebruikte vormen van MFA in Microsoft 365

MethodeToelichting
Wachtwoord + app-codeVia Microsoft Authenticator of andere apps zoals Authy.
SMS of telefonische oproepCode verzonden naar geregistreerd mobiel nummer.
FIDO2-sleutel of smartcardHardwarematige beveiliging (bijv. YubiKey).
Biometrische verificatieVingerafdruk of gezichtsherkenning op apparaat.
BeveiligingsvragenMinder veilig; alleen in uitzonderlijke gevallen toepassen.

Hoe stelt u MFA in binnen Microsoft Entra?

Om MFA te activeren heeft u een Global Administrator-account nodig binnen uw Microsoft-ecosysteem. MFA instellen kan per gebruiker of op groepsniveau via Conditional Access (aanbevolen).

Snelle route: via Conditional Access

  1. Ga naar Microsoft Entra admin center
  2. Navigeer naar: Protection > Conditional Access
  3. Klik op + New policy
  4. Geef de policy een herkenbare naam (bijv. “MFA voor medewerkers”)
  5. Onder Users: kies “All users” of een specifieke groep
  6. Onder Cloud apps: kies “All cloud apps”
  7. Onder Access controls > Grant: vink aan “Require multifactor authentication”
  8. Zet de policy op Enabled: On en klik op Create

Deze methode is schaalbaar, beheerbaar en aanbevolen door Microsoft.

Alternatief: handmatig per gebruiker

  1. Log in op https://entra.microsoft.com
  2. Ga naar Identity > Users
  3. Klik boven de lijst op Multi-Factor Authentication
  4. Zoek de gewenste gebruiker en kies Enable
  5. De gebruiker ontvangt bij volgende login de MFA-instructies

Succesvol implementeren? Communicatie is key

Techniek is belangrijk, maar acceptatie is cruciaal; zeker wanneer het initiatief niet bij de werknemers vandaan komt. Zorg voor:

  • Heldere communicatie vooraf: Wat verandert er, waarom is het nodig?
  • Korte instructies met screenshots of een video
  • Mogelijkheid tot ondersteuning bij instellen (bijvoorbeeld via IT of key users)
  • Laat MFA eerst testen door een klein groepje medewerkers voor u het breed uitrolt.

Geef het goede voorbeeld

Kortom: Heeft u MFA ingeschakeld? Mooi. Dan bent u goed op weg naar een veiligere digitale omgeving. Stimuleer collega’s om dit ook te doen, en laat zien dat beveiliging geen belemmering hoeft te zijn, maar juist bijdraagt aan vertrouwen en rust in de organisatie. Maak MFA dus onderdeel van onboarding, security awareness en uw interne communicatie, zoals uw maandelijkse IT-nieuwsbrief.

Meer weten?

Wilt u MFA combineren met andere Microsoft-beveiligingsopties zoals Conditional Access, Defender of Microsoft Purview? Of wilt u een volledige securityscan van uw omgeving? Bezoek onze Learn-omgeving, het hulpportaal van Microsoft of overleg het met uw eigen IT-beheerder.

Vergelijkbare berichten