MS Authenticator, herhaaldelijke ongeldige inlog pogingen

Je MFA code komt NA het invoeren van je usernaam en wachtwoord.
Als beide zijn uitgelekt, kan je je wachtwoord veranderen.
Dat zou genoeg moeten zijn.
Heb je nog een account gemist?

Apparaten verwijderen van het microsoft account

Bedoel je dat uit het niks een melding krijgt om in te loggen en je vervolgens moet kiezen uit 3 cijfers? (45, 66, 75 of iets dergelijks)

Zo ja, dan is dat inderdaad mega irritant, maar betekent het gelukkig niet dat je username en WW op straat liggen. Dit kan al gebeuren met alleen je username.

Als je voor niet zakelijke accounts de authenticator app hebt toegevoegd als authenticatie methode, dan kan deze gebruikt worden om aan te melden zonder wachtwoord.
Blijkbaar is het email adres ergens op een lijst terecht gekomen, en word deze geprobeerd om aan te melden via de authenticator.

Als je bij microsoft inlogt, kan je de authenticator uit de lijst halen en worden er geen aanmeldpogingen meer naar de telefoon verstuurd.

Als conditional access op het zakelijke account goed is ingesteld, is de verificatie met authenticator pas nadat je een geldig wachtwoord hebt gebruikt.

mvrtwkrs schreef op maandag 11 mei 2026 @ 09:30:
[...]

Kunnen we inderdaad ook proberen, zijn laptops stonden overigens wel (ook) uit als die meldingen binnen komen.


[...]

Ja inderdaad, kiezen uit die 3 mogelijkheden van 2 cijfers komt er dan steeds in beeld.
Gebeurt dus de hele dag door, meerdere keren per dag (en nacht), nu nog steeds.

Dan is er gelukkig eigenlijk niks aan de hand. Helaas ben je ergens in een bakje beland waarbij scammers de hele dag door proberen je wachtwoord te veranderen. Je wachtwoord ligt dus ook niet op straat, ze proberen hem gewoon te resetten en de eerste stap daarbij is om jou op het juiste cijfer te laten klikken. Zou je dat doen, dan kunnen ze in principe je wachtwoord veranderen, dus zorg zeker dat je niks aanklikt.

Ik weet even niet hoe dit in Authenticator werkt, maar ik had dit dus met de Outlook app op Android, dus de fix zal in hetzelfde hoekje liggen. In Outlook is de fix als volgt:

Open de app -> Accounts -> Settings -> Accounts -> Correcte account selecteren (alleen als je er meerdere hebt) -> dan kopje "Account Security" en gelijk daaronder Sign-in requests. Dit uitzetten en het komt nooit meer terug.

Ik wil niet eens zo makkelijk inloggen in mijn mail accounts waar vervolgens weer alles aan gekoppeld is. Dat MS dit dan zomaar instelt in echt compleet debiel in mijn ogen. Let ook op bij een nieuwe telefoon, het gaat namelijk gewoon weer aan.

Alias login gebruiken, dan gebruik je een ander adres om in te loggen als dat je gebruikt verder voor je e-mail, en als hackers die niet kennen, kunnen ze ook geen login pogingen ermee doen: https://www.reddit.com/r/Outlook/comments/16uimlr/comment/k7jfrdo/