Microsoft verandert de manier waarop gebruikers zich bij Microsoft 365 aanmelden. Authenticatie via sms en spraakoproepen wordt uitgefaseerd. Organisaties moeten hun betrokken gebruikers daarom tijdig naar passkeys migreren.
De overgang gebeurt in twee stappen:
- Vanaf 1 september 2026 worden passkeys de standaard authenticatiemethode voor gebruikers die zich momenteel via sms of een spraakoproep verifiëren.
- Vanaf 1 februari 2027 stopt Microsoft met de door Microsoft geleverde sms- en spraakoproepdiensten voor authenticatie. Betrokken gebruikers moeten dan een passkey hebben ingesteld om toegang tot Microsoft 365 te behouden.
Organisaties die vandaag nog op telefonische authenticatie vertrouwen, wachten beter niet tot de uiterste datum. Een gecontroleerde migratie vraagt immers om een inventarisatie, technische voorbereiding, een testfase en duidelijke communicatie naar de gebruikers.
Waarom stopt Microsoft met telefonische authenticatie?
Sms-codes en spraakoproepen waren jarenlang een laagdrempelige manier om accounts extra te beveiligen. Ze zijn echter kwetsbaarder dan moderne, phishingbestendige authenticatiemethoden.
Cybercriminelen kunnen telefonische verificatie proberen te omzeilen via onder andere:
- phishing en social engineering;
- sim-swapping;
- onderschepping of misleiding bij sms-verkeer;
- doorgeschakelde telefoongesprekken;
- misbruik van gestolen verificatiecodes.
Microsoft stuurt organisaties daarom steeds nadrukkelijker naar phishingbestendige authenticatie. Passkeys spelen daarin een belangrijke rol.
Wat is een passkey?
Een passkey is een digitale aanmeldsleutel waarmee een gebruiker zich zonder traditioneel wachtwoord of eenmalige sms-code kan aanmelden.
Passkeys maken gebruik van cryptografie. De geheime sleutel wordt veilig bewaard op een toestel of in een geschikte passkeymanager. De gebruiker geeft de sleutel vrij met een lokale beveiligingsmethode, zoals:
- een vingerafdruk;
- gezichtsherkenning;
- een pincode;
- de beveiliging van het toestel.
De passkey zelf wordt niet als een wachtwoord naar de online dienst verzonden. Hierdoor kan hij veel moeilijker via een nagemaakte aanmeldpagina worden gestolen.
Welke gebruikers worden geïmpacteerd?
De verandering is vooral belangrijk voor medewerkers die sms of een spraakoproep gebruiken om hun identiteit te bevestigen bij Microsoft 365.
Denk bijvoorbeeld aan gebruikers die:
- een verificatiecode per sms ontvangen;
- een automatisch telefoongesprek beantwoorden;
- geen andere geschikte authenticatiemethode hebben geregistreerd;
- uitsluitend op hun telefoonnummer vertrouwen voor toegang of herstel;
- weinig gebruikmaken van Microsoft Authenticator of andere moderne methoden.
Het is belangrijk om deze gebruikers vooraf te identificeren. Zonder tijdige migratie kunnen zij na de stopzetting problemen ondervinden bij het aanmelden of herstellen van hun account.
De wijziging heeft uitsluitend betrekking op sms en spraakoproepen voor Microsoft-authenticatie. Gewone sms-berichten en telefoniediensten worden hierdoor niet stopgezet.
Passkeys gebruiken op verschillende toestellen
Een praktische uitdaging bij passkeys is het gebruik op meerdere toestellen. Een medewerker werkt bijvoorbeeld op een laptop, gebruikt onderweg een smartphone en heeft thuis of op kantoor nog een ander toestel.
Wanneer een passkey uitsluitend lokaal op één toestel wordt opgeslagen, kan dat voor extra beheer en herstelwerk zorgen. Het verlies of de vervanging van dat toestel kan bovendien tot toegangsproblemen leiden.
Daarom bevelen wij Keeper Business aan voor het beheer van passkeys.
Waarom Keeper Business?
Keeper Business biedt iedere gebruiker een beveiligde digitale kluis waarin wachtwoorden, passkeys en andere aanmeldgegevens centraal kunnen worden beheerd.
Passkeys worden versleuteld in de Keeper-kluis opgeslagen en kunnen tussen ondersteunde toestellen en platformen worden gesynchroniseerd. Hierdoor kan een gebruiker dezelfde passkey veilig gebruiken via een computer, smartphone, tablet of ondersteunde browser waarop Keeper beschikbaar is.
De voordelen van Keeper Business
Gebruik op verschillende toestellen
Gebruikers zijn niet afhankelijk van het toestel waarop een passkey oorspronkelijk werd aangemaakt. Hun passkeys zijn beschikbaar op de ondersteunde toestellen waarop zij toegang hebben tot hun Keeper-kluis.
Minder risico op toegangsverlies
Wanneer een laptop of smartphone verloren, defect of vervangen raakt, blijven de passkeys in de beveiligde kluis bewaard. Dit beperkt de kans dat een gebruiker volledig wordt buitengesloten.
Eén centrale beveiligde omgeving
Keeper Business brengt passkeys en bestaande wachtwoorden samen in één beheerde oplossing. Gebruikers hoeven hun aanmeldgegevens daardoor niet over verschillende browsers, toestellen en losse toepassingen te verspreiden.
Ondersteuning voor meerdere platformen
Keeper ondersteunt de belangrijkste mobiele platformen, besturingssystemen en browsers. Dit is vooral interessant voor organisaties met een gemengde IT-omgeving.
Centraal beheer voor de organisatie
Beheerders kunnen beveiligingsbeleid toepassen en het gebruik van Keeper binnen de organisatie beheren. Zo wordt de overstap niet alleen gebruiksvriendelijker, maar ook beter controleerbaar.
Bescherming met zero-knowledge-encryptie
Keeper gebruikt een zero-knowledge-beveiligingsmodel. De gegevens in de kluis worden op het toestel van de gebruiker versleuteld en zijn niet zomaar leesbaar voor onbevoegden.
Hoe bereidt u uw organisatie voor?
Een succesvolle migratie bestaat uit meer dan alleen het activeren van een nieuwe aanmeldmethode.
1. Identificeer de betrokken gebruikers
Breng in kaart wie momenteel sms of een spraakoproep gebruikt voor Microsoft-authenticatie. Controleer ook welke alternatieve methoden deze gebruikers al hebben geregistreerd.
2. Bepaal het gewenste authenticatiebeleid
Leg vast welke soorten passkeys en toestellen binnen uw organisatie zijn toegestaan. Houd daarbij rekening met bedrijfscomputers, smartphones, thuiswerk en gedeelde toestellen.
3. Configureer Microsoft 365 en Microsoft Entra ID
Bereid de authenticatiemethoden en het bijbehorende beveiligingsbeleid technisch voor. Controleer daarbij ook Conditional Access, herstelprocedures en uitzonderingen.
4. Implementeer Keeper Business
Richt de bedrijfsomgeving in, maak de gebruikerskluizen beschikbaar en pas de gewenste beveiligingsregels toe.
5. Start met een testgroep
Voer de overstap eerst uit met een beperkte groep gebruikers. Test verschillende toestellen, browsers en praktijksituaties voordat u de oplossing organisatiebreed uitrolt.
6. Informeer en begeleid de medewerkers
Leg in eenvoudige taal uit waarom de verandering nodig is, hoe een passkey werkt en wat medewerkers moeten doen. Voorzie korte instructies en ondersteuning bij de eerste registratie.
7. Test nood- en herstelprocedures
Bepaal vooraf hoe een gebruiker opnieuw toegang krijgt bij verlies van een toestel, een defecte telefoon of andere uitzonderlijke situaties. Test deze procedures voordat sms en spraakoproepen niet langer beschikbaar zijn.
Wacht niet tot februari 2027
Hoewel de definitieve stopzetting pas voor 1 februari 2027 is aangekondigd, begint de verandering al eerder. Vanaf 1 september 2026 worden passkeys de standaard voor de betrokken gebruikers.
Door nu te starten, krijgt uw organisatie voldoende tijd om gebruikers te identificeren, de technische configuratie te testen en medewerkers stapsgewijs te begeleiden. Zo voorkomt u last-minuteproblemen en mogelijke onderbrekingen van de toegang tot Microsoft 365.
Wij begeleiden uw overstap naar passkeys
Network-IT helpt uw organisatie bij de volledige overgang van telefonische authenticatie naar passkeys.
Wij kunnen onder andere:
- de geïmpacteerde Microsoft 365-gebruikers identificeren;
- uw huidige authenticatiebeleid controleren;
- Microsoft Entra ID voorbereiden en configureren;
- Keeper Business implementeren;
- de migratie met een testgroep uitvoeren;
- gebruikers begeleiden bij de registratie van hun passkeys;
- ondersteuning en herstelprocedures uitwerken.
Zo maakt u de overstap gecontroleerd, gebruiksvriendelijk en veilig.
Wilt u weten welke gebruikers binnen uw organisatie actie moeten ondernemen? Neem contact met ons op voor een analyse en een concreet migratieplan.

















