<Waarom alle stappen doorlopen>

We vragen je om drie dingen te doen: de app koppelen, phone sign-in (aanmelden met telefoon) inschakelen en passkey activeren. Die combinatie geeft de beste bescherming en het meeste gemak.

• App koppelen (basis): hiermee bevestig je aanmeldingen met een veilige pushmelding.

• Phone sign-in (wachtwoordloos): je gebruikt je telefoon + biometrie in plaats van een wachtwoord. Geen gedoe met “welk wachtwoord was het ook alweer?” en minder kans op misbruik van gelekte wachtwoorden.

• Passkey (extra sterk & future-proof): je bevestigt je identiteit met Face ID/Touch ID/Android-biometrie. Dit is phishing-bestendig: zelfs als iemand je naar een nep-inlogpagina lokt, werkt je passkey daar niet.

Samen zorgen deze stappen ervoor dat:

• Aanvallen met nepmails en nepsites veel minder kans hebben.

• Je minder afhankelijk bent van wachtwoorden (die lekken, hergebruikt of geraden kunnen worden).

• Je ook bij vervanging van je telefoon snel en veilig kunt herstellen (met back-up en Security-info).

• We als organisatie één duidelijke standaard hebben die we goed kunnen ondersteunen.

• Inloggen gaat sneller: melding openen → goedkeuren → klaar.

• Minder wachtwoordgedoe: phone sign-in en passkeys voorkomen resetten en lock-outs.

• Privacy blijft gewaarborgd: de app leest je privéberichten of foto’s niet. Je gebruikt alleen de melding om jezelf te bevestigen.

• Android kan net iets anders ogen dan iPhone. De namen van knoppen kunnen verschillen, de stappen blijven hetzelfde.

• Waarom geen sms? Sms is gevoelig voor misbruik (doorsturen, sim-swaps). De app en passkey zijn gekoppeld aan jouw toestel en biometrie.

• Is dit ingewikkeld? Nee. Het zijn eenmalige stappen. Daarna is inloggen juist eenvoudiger.

• Wat als ik mijn telefoon kwijt ben? Via Security-info kun je het oude toestel verwijderen en een nieuw toestel koppelen. Onze instructie “Nieuwe telefoon” legt dat stap-voor-stap uit.

• Laptop of pc (voor de website)

• Je telefoon met de Microsoft Authenticator app (uit App Store/Google Play)

• Werkaccount (e-mail + wachtwoord)

<Stap 1>

1. Open: https://mysignins.microsoft.com/security-info

2. Log in met je werkaccount.

3. Klik + Methode toevoegen → kies Authenticator-app → Toevoegen.

4. Laat het venster met de QR-code open staan. 

<Stap 2>

1. Open Microsoft Authenticator.

2. Tik Account toevoegen → Werk- of schoolaccount → QR-code scannen.

3. Richt de camera op de QR-code op je laptop.

4. Volg de aanwijzingen in de app (koppeling bevestigen, meldingen toestaan).

5. Terug op je laptop: kies Volgende en Testgoedkeuring → keur de melding op je telefoon goed.

6. Je ziet nu Microsoft Authenticator bij Beveiligingsinfo als Standaard methode.

Klaar. Vanaf nu keur je aanmeldingen goed met een pushmelding in de app (soms met cijfermutatie/nummermatching).

<STap 3>

Met phone sign-in gebruik je je telefoon (biometrie/pincode) in plaats van je wachtwoord.

1. Open Microsoft Authenticator op je telefoon.
2. Tik je werk- of schoolaccount → Accountinstellingen (⋯ of tandwiel).
3. Kies Aanmelden met telefoon of Aanmelden zonder wachtwoord inschakelen.
4. Volg de stappen:
   1. Sta biometrie of schermvergrendeling toe.
   2. Rond de apparaatregistratie af (vereist voor werkaccounts).
5. Test: log op je laptop in bij Microsoft 365 → kies Aanmelden met telefoon → bevestig de cijfermutatie/prompt in de app.

Let op

• Op Android kan het menu Accountinstellingen/Aanmelden zonder wachtwoord nét anders heten of op een andere plek staan.

<STAP 4>

Een passkey vervangt je wachtwoord en bevestig je met Face ID/Touch ID/biometrie van je toestel. Dit is phishing-bestendig en snel.

1. Open Microsoft Authenticator.
2. Tik je werk- of schoolaccount → Accountinstellingen (⋯ of tandwiel).
3. Kies Passkey of Beveiligingssleutel/Passkey toevoegen.
4. Volg de stappen:
   1. Sta biometrie toe (Face ID/Touch ID of Android-biometrie).
   2. Bevestig je werkaccount.
5. Korte check: op je laptop/pc kun je bij https://mysignins.microsoft.com/security-info zien dat Passkey actief is.
6. Test: meld je aan bij Microsoft 365 → kies Passkey → bevestig met biometrie op je telefoon.

Belangrijk

• Op Android kunnen de knoppen Passkey/Beveiligingssleutel heten; soms staat het onder Aanmelden zonder wachtwoord.

• Je toestel moet een schermvergrendeling en recente OS-versie hebben.

• Beleid kan vereisen dat je toestel eerst via de Company Portal (Bedrijfsportaal) app compliant is.

• Ik krijg geen pushmelding. Open Authenticator → trek naar beneden om te verversen, check internet/werkprofiel, probeer opnieuw.

• Ik zie geen “Aanmelden zonder wachtwoord/Passkey”. Waarschijnlijk beleid. Neem contact op met de servicedesk.

• Telefoon kwijt/gestolen. Ga naar https://mysignins.microsoft.com/security-info op een veilige pc → verwijder het oude apparaat en koppel een nieuw toestel.

<Nieuwe telefoon? Zo zet je het veilig over>

1. Oude telefoon → Authenticator → Instellingen → zet Cloudback-up aan (iOS: iCloud, Android: Microsoft-account).

2. Nieuwe telefoon → installeer Authenticator → log in met hetzelfde account → Back-up herstellen.

3. Ga op je laptop naar https://mysignins.microsoft.com/security-info → controleer of de nieuwe telefoon zichtbaar is en zet die zo nodig als Standaard.

4. Test: meld je aan op Microsoft 365 → keur de push op je nieuwe toestel goed.

Lukt herstel niet? Verwijder op Security-info de oude methode en voeg de app opnieuw toe via een nieuwe QR-code.