Nieuws
image

Microsoft Authenticator gaat accounts van geroote telefoons verwijderen

dinsdag 10 maart 2026, 13:59 door Redactie, 20 reacties

Microsoft gaat accounts die in Microsoft Authenticator zijn opgeslagen verwijderen als de app op een geroote of gejailbreakte telefoons wordt gebruikt, zo heeft het techbedrijf aangekondigd. De maatregel, die gefaseerd dit jaar wordt ingevoerd, moet volgens Microsoft organisaties beschermen door te voorkomen dat werk- of schoolaccounts die in Authenticator zijn opgeslagen op gejailbreakte of geroote telefoons kunnen worden gebruikt.

Microsoft Authenticator is een app voor Android en iOS waarmee gebruikers op accounts kunnen inloggen. Microsoft gaat de komende maanden in drie fases het gebruik van Authenticator op geroote of gejailbreakte accounts aanpakken. In de eerste fase, die een aantal dagen geleden is gestart, krijgen gebruikers een waarschuwing dat ze van een gejailbreakte of geroote telefoon gebruikmaken.

Tijdens de tweede fase is het niet langer mogelijk om een werk- of schoolaccount toe te voegen of te gebruiken. Als laatste zal Authenticator aanwezige accounts op een gejailbreakte of geroote telefoon verwijderen. In juli van dit jaar zou de maatregel volledig moeten zijn doorgevoerd. "De feature is secure by default en geldt voor alle klanten. Er is geen opt-out mogelijk", aldus Microsoft. Veel gebruikers van Authenticator zijn niet blij met de maatregel. Daarop laat Merill Fernando van Microsoft weten dat gebruikers ook kunnen werken met passkeys of een andere app.

Reacties (20)
Reageer met quote
10-03-2026, 14:04 door Anoniem
blegh, ik heb mijn telefoon geroot om de userlimit te bumpen en zo meerdere work profiles kan gebruiken via 'Island'. Vervolgens alles via magisk weer netjes dichtgezet.
Nu wordt dit de nek omgedraaid terwijl oude android versies vol gaten wel mogen...

Pannekoeken!
Reageer met quote
10-03-2026, 14:35 door Anoniem
Tja, "geroot" of "jailbroken" wordt ook vaak gezegd door bankapps en dergelijke, maar dat komt uiteindelijk neer op alles dat geen Google verificatie bevat, in tegenstelling tot daadwerkelijk geroote apparaten.
GrapheneOS is bijvoorbeeld niet geroot, maar aangezien veel mensen daarop geen Google gebruiken met Play integrity services wordt ze vaak door menig app aangeduid met "onveilig OS" terwijl juist het tegendeel waar is.
Van hardware attestation maken de meeste apps geen gebruik.
Zo krijg je een "vendor lock-in".
Straks moet alles via één of ander big tech bedrijf, of je nou een veilig apparaat hebt of niet.
Het zal daarentegen óók onveilige en daadwerkelijk geroote apparaten buitensluiten, maar door geen gebruik te maken van alternatieve methoden om dit te controleren sluiten ze effectief de vrije en open alternatieven buiten. Dat is anti-competitief en tegen de DSA regels in de EU.
Gelukkig gebruik ik geen Windows, aangezien ik mijn metadata niet wil laten verkopen door deze commerciele proprietaire big tech aangezisn ik om mijn privacy en autonomie geef, en het "beest" niet nog verder wil voeden.
Reageer met quote
10-03-2026, 14:44 door Anoniem
Microsoft Authenticator gaat accounts van geroote telefoons verwijderen
Zijn ze helemaal van de pot gerukt! Ik bepaal dat zelf wel, niet Microsoft. Arrogant bedrijf. Laten ze dat windows eerst maar eens droppen.
Ik was toch al van plan al die MS meuk te verwijderen. Google Authenticator werkt ook en die doen niet zo moeilijk maar ik stap over naar https://proton.me/authenticator
Reageer met quote
10-03-2026, 14:47 door meinonA
Een up-to-date LineageOS is vele malen veiliger dan een willekeurig Chinese broltelefoon met slecht updatebeleid.

Microsoft houdt wel van e-waste creëren ...
Reageer met quote
10-03-2026, 14:49 door Anoniem
nou ik hoeft die sleutel niet...als je je software opnieuw moet installeren hoop ellende???men spreekt er makkelijk over de sleutel maar in praktijk ja jammer dan....
Reageer met quote
10-03-2026, 14:59 door Anoniem
Door meinonA: Een up-to-date LineageOS is vele malen veiliger dan een willekeurig Chinese broltelefoon met slecht updatebeleid.

Microsoft houdt wel van e-waste creëren ...
Dat ligt vooral aan al die personen die om de zoveel jaar een nieuwe Smartphone moeten omdat het kan via het abonnement.
En daarbij niet zachtzinnig met hun smartphone zijn omgegaan.
Reageer met quote
10-03-2026, 15:43 door Anoniem
Leuk als je 2e factor er ineens niet meer is, kun je mooi niet meer in je account
Reageer met quote
10-03-2026, 16:34 door Anoniem
First spotted by Windows Latest in an update to the admin center, this change applies only to Microsoft Entra customers, at least for now.
Per https://www.windowslatest.com/2026/03/06/microsoft-authenticator-will-crack-down-on-jailbroken-rooted-ios-and-android-phones-for-enterprises/
Reageer met quote
10-03-2026, 17:17 door Anoniem
Waarom mag je nog wel local admin op je Windows systeem.
Of root op je Linux / MacOS?
Reageer met quote
10-03-2026, 18:54 door Anoniem
En weg met die MS zooi, hallo proton!
Reageer met quote
10-03-2026, 21:26 door Anoniem
Je hebt die MS Authenticator helemaal niet nodig. Zat alternatieven voorhanden die OTP's en passkeys kunnen opslaan. Daarnaast kun je tegenwoordig ook steeds vaker een fysieke FIDO sleutel gebruiken. Ben je helemaal van die authenticator bende af. Proton Pass en Authenticator zijn overigens geweldige apps.
Reageer met quote
11-03-2026, 00:18 door Anoniem
Gewoon alles in 1 druk op de knop overzetten naar twofas https://github.com/twofas/2fas-android of proton inderdaad wat jij wil.
Reageer met quote
11-03-2026, 08:46 door Joep Lunaar
Uitstekende alternatieve 2FA authenticators: FOSS: Aegius, Vault/Bit Warden, maar de macOS Wachtwoorden.app (heel handig om TOTP codes ook op de laptop te kunnen genereren).

Aegis biedt veel meer manieren voor in- en export en (versleutelde) backup op een medium naar eigen keuze bovendien ondersteunt het grotere keys. De TOTP apps van Microsoft en Google bieden alleen back-up op hun eigen cloud (en dan nog in een silo !) wat sterk bijdraagt aan bedrijfsafhankelijkheid (vendor lock-in).

Onder Android is de downloadgrootte van Aegis thans 6 MB groot (was ooit 2,5MB), van de Google Authenticator is dat 9 MB en van de Microsoft 58MB de grootte eenmaal geïnstalleerd is altijd een veelvoud van de downloadgrootte.

Sowieso handig en verstandig om je 2FA registraties op meer dan een vertrouwd apparaat beschikbaar te hebben. Daarom zijn die in- en export ook van groot belang, al is het dat de achterliggende sleutel in is te zien opdat je die desnoods zelf op een andere TOTP app in kan voeren.

Vraag mij af of het heel sterk propageren van de eigen OTP apps voor gebruik met de eigen clouddiensten, met name door Microsoft, mededingingsrechtelijk wel door de beugel kan, authenticatieafhankelijkheid als de nieuwe MS Internet Explorer.
Reageer met quote
11-03-2026, 09:54 door -Peter-
Door Joep Lunaar: Uitstekende alternatieve 2FA authenticators: FOSS: Aegius, Vault/Bit Warden, maar de macOS Wachtwoorden.app (heel handig om TOTP codes ook op de laptop te kunnen genereren).

Microsoft promoot voor hun zakelijke (en onderwijs) omgevingen numbermatching als alternatief voor TOTP. Voor die organisaties heeft dat wel een aantal voordelen, zoals informeren van de gebruiker welke applicatie / omgeving om de authenticatie vraagt.

Je kunt (nog) wel TOTP gebruiken, al zijn er ook organisaties die dat niet toestaan (net als SMS).

Peter
Reageer met quote
11-03-2026, 14:09 door Anoniem
Zijn ze helemaal van de pot gerukt! Ik bepaal dat zelf wel, niet Microsoft. Arrogant bedrijf. Laten ze dat windows eerst maar eens droppen. Ik was toch al van plan al die MS meuk te verwijderen.

Hehe! Eindelijk iemand die het snapt. \o/

Google Authenticator werkt ook en die doen niet zo moeilijk maar ik stap over naar https://proton.me/authenticator

Oh my /o\. Toch niet dus...
Reageer met quote
11-03-2026, 18:45 door Anoniem
Door Anoniem: Je hebt die MS Authenticator helemaal niet nodig. Zat alternatieven voorhanden die OTP's en passkeys kunnen opslaan. Daarnaast kun je tegenwoordig ook steeds vaker een fysieke FIDO sleutel gebruiken. Ben je helemaal van die authenticator bende af. Proton Pass en Authenticator zijn overigens geweldige apps.

Dat ligt er maar net aan hoe de omgeving is ingesteld. Als het gebruikmaakt van die pushberichten waarbij je een nummer moet intoetsen op je telefoon dan heb je toch echt hun eigen authenticator nodig.
Reageer met quote
12-03-2026, 00:58 door Anoniem
FreeOTP is ook een optie dan wel FreeOTP+.
Reageer met quote
12-03-2026, 07:26 door Anoniem
Door Anoniem: Je hebt die MS Authenticator helemaal niet nodig. Zat alternatieven voorhanden die OTP's en passkeys kunnen opslaan. Daarnaast kun je tegenwoordig ook steeds vaker een fysieke FIDO sleutel gebruiken. Ben je helemaal van die authenticator bende af. Proton Pass en Authenticator zijn overigens geweldige apps.
En met rooted devices, net zo vatbaar. Juist TOTP codes zijn interessant voor hackers.

Door Joep Lunaar: Uitstekende alternatieve 2FA authenticators: FOSS: Aegius, Vault/Bit Warden, maar de macOS Wachtwoorden.app (heel handig om TOTP codes ook op de laptop te kunnen genereren).
TOTP heeft als grote nadeel, dat je deze op meerdere devices kan gebruiken. Dus minder veilig. Ik zie juist bij bedrijven dit steeds meer uitgefaseerd worden, vanuit beveiligingsrisico.

Microsoft Authenticator App, kan push notifications geven, voor Entra authenticatie, waarbij dus ook locaties en applicaties mee gegeven worden. Icm wat extra data, kan dit juist weer een high risk triggeren. Omdat de geografische locatie anders is.
Reageer met quote
12-03-2026, 07:27 door Anoniem
Door Anoniem:
Microsoft Authenticator gaat accounts van geroote telefoons verwijderen
Zijn ze helemaal van de pot gerukt! Ik bepaal dat zelf wel, niet Microsoft. Arrogant bedrijf. Laten ze dat windows eerst maar eens droppen.
Natuurlijk, dit soort onzin weer.
Ik was toch al van plan al die MS meuk te verwijderen.
Prima toch?
Google Authenticator werkt ook en die doen niet zo moeilijk maar ik stap over naar https://proton.me/authenticator
GA en andere ondersteunen geen Microsoft Push notifications, dus heb je in het bedrijfsleven weinig aan.

Nu zal natuurlijk ook 99,9% nooit hun telefoon rooten en dus nergens last van hebben.
Reageer met quote
12-03-2026, 14:46 door Anoniem
goed bezig Microsoft
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components