We hebben nog app passwords - is dat nog veilig?
App passwords waren een MFA-omweg voor oude apps die geen modern auth ondersteunden. In 2026 is dat bijna nooit meer nodig.
Probeer dit eerst zelf
- 1Inventariseer welke gebruikers app passwords gebruiken: Entra > Users > per gebruiker Authentication methods kolom, of via PowerShell-rapportage.
- 2Per app password: zoek uit voor welke applicatie hij is. Vraag aan de gebruiker. Vaak is het een oude smartphone-mailapp of een legacy-tool.
- 3Modern equivalent zoeken: Outlook mobile, nieuwe iOS/Android Mail-app, of de leveranciers-versie. Bijna alles ondersteunt nu OAuth.
- 4Vervang en test. Pas wanneer de app werkt zonder app password, verwijder hem.
- 5Schakel app passwords daarna helemaal uit (Entra admin center > Protection > Multifactor authentication > Additional cloud-based MFA settings, of via de oude MFA-portal op account.activedirectory.windowsazure.com).
Wanneer ons inschakelen
Heb je een legacy line-of-business app die echt geen modern auth doet? Dan is een service-account met sterke restricties veiliger dan app passwords. We kunnen meedenken.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.