Toon posts:

Veel authenticator aanvragen ineens

Pagina: 1
Acties:

Vraag

dinsdag 28 april 2026 12:54

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Ik zie sinds een paar dagen regelmatig authenticator aanvragen voorbij komen voor mijn microsoft account. Als ik dan de authenticator open zijn het wisselende landen en bijna altijd op iOS. Zo lang ik er niks mee doe is de account veilig toch?

Of kan ik nog iets doen om dit te voorkomen of af te schermen?

Alle reacties

dinsdag 28 april 2026 12:56

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Nu online

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Ik zou maar eens beginnen om je wachtwoord te wijzigen...

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

dinsdag 28 april 2026 12:57

Acties:
  • Paulllllll
  • Registratie: Maart 2021
  • Laatst online: 13-05 11:57

Paulllllll

Als je een authenticator melding krijgt, betekend dat vaak dat ze een gebruikersnaam + wachtwoord al wel hebben gevonden.
Verander al je wachtwoorden en controleer je herstel-opties.

dinsdag 28 april 2026 12:58

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Microkid schreef op dinsdag 28 april 2026 @ 12:56:
Ik zou maar eens beginnen om je wachtwoord te wijzigen...
Ik heb dat uiteraard al gedaan en de account inmiddels passwordless gemaakt, maar toch blijven ze binnenkomen.

dinsdag 28 april 2026 12:59

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Paulllllll schreef op dinsdag 28 april 2026 @ 12:57:
Als je een authenticator melding krijgt, betekend dat vaak dat ze een gebruikersnaam + wachtwoord al wel hebben gevonden.
Verander al je wachtwoorden en controleer je herstel-opties.
Ik gebruik voor elk account een uniek gegenereerd 26 karakter wachtwoord, dus daar ben ik niet zo bang voor.

dinsdag 28 april 2026 13:00

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

cupra4 schreef op dinsdag 28 april 2026 @ 12:58:
[...]

Ik heb dat uiteraard al gedaan en de account inmiddels passwordless gemaakt, maar toch blijven ze binnenkomen.
Met "ze" bedoel je de meldingen, hoop ik. :)

Niets aan de hand, je kunt niet voorkomen dat iemand probeert in te loggen met jouw Microsoft-account. Zeker niet wanneer je adres eenmaal in een bestand zit. Zo lang jij de notificatie niet goedkeurt is er geen probleem.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 28 april 2026 13:01

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Paulllllll schreef op dinsdag 28 april 2026 @ 12:57:
Als je een authenticator melding krijgt, betekend dat vaak dat ze een gebruikersnaam + wachtwoord al wel hebben gevonden.
Verander al je wachtwoorden en controleer je herstel-opties.
Ook best apart. Kreeg het 2 weken geleden ook al een keer. Direct wachtwoord gewijzigd en was het 2 weken stil en nu begint het ineens weer.

dinsdag 28 april 2026 13:02

Acties:
  • Ghostrider
  • Registratie: Januari 2004
  • Laatst online: 13-05 10:44

Ghostrider

GSX-R 1000 k3

Weet je zeker dat je e-mail adres volledig veilig is?

Asus Zenbook i7 256gb

dinsdag 28 april 2026 13:03

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Jazzy schreef op dinsdag 28 april 2026 @ 13:00:
[...]

Met "ze" bedoel je de meldingen, hoop ik. :)

Niets aan de hand, je kunt niet voorkomen dat iemand probeert in te loggen met jouw Microsoft-account. Zeker niet wanneer je adres eenmaal in een bestand zit. Zo lang jij de notificatie niet goedkeurt is er geen probleem.
Ja de meldingen :) Ja zolang al die grote bedrijven hun zooi slecht beveiligen, is het niet zo moeilijk om aan al die adressen te komen. Het zou wel handig zijn als microsoft ook geozones had. Dan kun je al een hoop shit uitsluiten.

dinsdag 28 april 2026 13:05

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Ghostrider schreef op dinsdag 28 april 2026 @ 13:02:
Weet je zeker dat je e-mail adres volledig veilig is?
Ja. Ik heb alle authenticatie aan staan. Passkey en 2 factor. Allen wachtwoorden in een kluis die weer alleen te benaderen is met een hoofdwachtwoord en fysieke key, dus daar kom je niet in.

dinsdag 28 april 2026 13:10

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 13:59

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

cupra4 schreef op dinsdag 28 april 2026 @ 13:05:
[...]

Ja. Ik heb alle authenticatie aan staan. Passkey en 2 factor. Allen wachtwoorden in een kluis die weer alleen te benaderen is met een hoofdwachtwoord en fysieke key, dus daar kom je niet in.
Tenzij je bv een trojan op jouw device hebt en men gewoon op afstand met je meeleest.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 28 april 2026 13:13

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Bor schreef op dinsdag 28 april 2026 @ 13:10:
[...]


Tenzij je bv een trojan op jouw device hebt en men gewoon op afstand met je meeleest.
Wat is daar een goede scanner voor? En als ze dat al zouden doen, zouden ze dan niet op meer accounts binnen komen? Zie verder nergens activiteit.

[ Voor 18% gewijzigd door cupra4 op 28-04-2026 13:16 ]

dinsdag 28 april 2026 13:22

Acties:
  • tomk94
  • Registratie: Mei 2010
  • Laatst online: 12:08

tomk94

Developer

Je kunt bij microsoft een ander emailadres gebruiken om in te loggen (een alias):

https://msft.chat/wiki/changing-msft-signin-aliases

dinsdag 28 april 2026 13:29

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
tomk94 schreef op dinsdag 28 april 2026 @ 13:22:
Je kunt bij microsoft een ander emailadres gebruiken om in te loggen (een alias):

https://msft.chat/wiki/changing-msft-signin-aliases
Top, ga ik naar kijken. Op die pagina zie je een screenshot met een hoop unsuccesful logins. Ik heb er zelf geen een. Ze zijn allemaal succesvol en van mijn eigen IP. Ik zie alleen waar ze vandaan komen als ik op dat moment mijn authenticator open heb.

dinsdag 28 april 2026 13:31

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Bor schreef op dinsdag 28 april 2026 @ 13:10:
[...]


Tenzij je bv een trojan op jouw device hebt en men gewoon op afstand met je meeleest.
Daarom dus een goede stap om dat Microsoft-account passwordless te maken. :) Het zal nog een "paar" jaar duren, maar er zal een tijd kunnen komen waar een wachtwoord intypen de uitzondering wordt in plaats van de standaard.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 28 april 2026 13:32

Acties:
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Wachtwoord wijzigen omdat die gelekt zou zijn staat hier compleet los van. Of nou ja, het is mogelijk natuurlijk dat die gelekt is, maar dat hoeft absoluut niet. Microsoft vraagt alleen eerst om je wachtwoord als het een twijfelachtige login is. In mijn ervaring houdt het daarmee 99% van de pogingen tegen. Maar zijn er 100 login pogingen per dag op je account? Tja dan krijg je 1 zo'n melding per dag. En misschien is het de aanvallers tijdelijk gelukt om meer van hun pogingen langs het eerste filter van Microsoft te krijgen, en krijg je dus meer meldingen.

Oftewel zeker met wat je beschrijft zou ik me niet zorgen maken over dat je wachtwoord bekend zou zijn bij hackers. En het kan allemaal natuurlijk, maar massale inlogpogingen is redelijk normaal als ze je email adres kennen. Alias inloggen, wat @tomk94 noemt is hiervoor de oplossing. Zo ben ik van ~25-50 login pogingen per dag (waarbij er dus om de dag een melding gemiddeld door kwam aan het einde), naar zo goed als nul.

@cupra4 , MS heeft het schijnbaar gewijzigd en laat alleen nog succesvolle login pogingen zien. Omdat mijn alias niet een compleet nieuw adres was, kwam er eens per maand nog weleens een poging langs. Maar nu laat hij die ook niet meer zijn inderdaad.

[ Voor 11% gewijzigd door Sissors op 28-04-2026 13:34 ]

dinsdag 28 april 2026 13:42

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
Sissors schreef op dinsdag 28 april 2026 @ 13:32:
Wachtwoord wijzigen omdat die gelekt zou zijn staat hier compleet los van. Of nou ja, het is mogelijk natuurlijk dat die gelekt is, maar dat hoeft absoluut niet. Microsoft vraagt alleen eerst om je wachtwoord als het een twijfelachtige login is. In mijn ervaring houdt het daarmee 99% van de pogingen tegen. Maar zijn er 100 login pogingen per dag op je account? Tja dan krijg je 1 zo'n melding per dag. En misschien is het de aanvallers tijdelijk gelukt om meer van hun pogingen langs het eerste filter van Microsoft te krijgen, en krijg je dus meer meldingen.

Oftewel zeker met wat je beschrijft zou ik me niet zorgen maken over dat je wachtwoord bekend zou zijn bij hackers. En het kan allemaal natuurlijk, maar massale inlogpogingen is redelijk normaal als ze je email adres kennen. Alias inloggen, wat @tomk94 noemt is hiervoor de oplossing. Zo ben ik van ~25-50 login pogingen per dag (waarbij er dus om de dag een melding gemiddeld door kwam aan het einde), naar zo goed als nul.

@cupra4 , MS heeft het schijnbaar gewijzigd en laat alleen nog succesvolle login pogingen zien. Omdat mijn alias niet een compleet nieuw adres was, kwam er eens per maand nog weleens een poging langs. Maar nu laat hij die ook niet meer zijn inderdaad.
Het is ook niet massaal, paar per uur. Soms ook uren niks. Maar ik zit normaal nooit in die account dus dit is wel opvallend.

dinsdag 28 april 2026 13:57

Acties:
  • tomcool
  • Registratie: November 2009
  • Laatst online: 08:38

tomcool

Paulllllll schreef op dinsdag 28 april 2026 @ 12:57:
Als je een authenticator melding krijgt, betekend dat vaak dat ze een gebruikersnaam + wachtwoord al wel hebben gevonden.
Verander al je wachtwoorden en controleer je herstel-opties.
Dat hoeft niet. In deze video word het verder uitgelegd:
YouTube: Microsoft Account “Passwordless” Is Being Abused: Authenticator Push...

Waar het op neer komt is dat een aanvaller ook zonder goed wachtwoord je kan lastig vallen met 2fa login attempts. In de hoop dat je het niet op 'deny' klikt en toevallig op 1 van de 3 nummers klikt die op zijn scherm staan. Het enige wat de aanvaller nodig heeft is een email adres.
Dus het staat niet vast dat iemand je wachtwoord heeft

Ik snap ook totaal niet waarom microsoft deze aanpak heeft. Maar onhandig is het wel

woensdag 29 april 2026 07:37

Acties:
  • cupra4
  • Registratie: Juli 2005
  • Laatst online: 14-05 13:35

cupra4

Topicstarter
tomcool schreef op dinsdag 28 april 2026 @ 13:57:
[...]

Dat hoeft niet. In deze video word het verder uitgelegd:
YouTube: Microsoft Account “Passwordless” Is Being Abused: Authenticator Push...

Waar het op neer komt is dat een aanvaller ook zonder goed wachtwoord je kan lastig vallen met 2fa login attempts. In de hoop dat je het niet op 'deny' klikt en toevallig op 1 van de 3 nummers klikt die op zijn scherm staan. Het enige wat de aanvaller nodig heeft is een email adres.
Dus het staat niet vast dat iemand je wachtwoord heeft

Ik snap ook totaal niet waarom microsoft deze aanpak heeft. Maar onhandig is het wel
Heb gisteren de sign-in name veranderd en nu is het gestopt. Als je een 2fa prompt krijgt en je doet er niks mee, verdwijnt deze ook weer. Dus hopelijk is het nu klaar. Gelijk systeem gescand op malware en andere rommel, maar niets te vinden.
Pagina: 1
Reageer