Advertentie
De mobiele app Microsoft Authenticator krijgt binnenkort strengere beveiligingsmaatregelen. Het bedrijf gaat apparaten met een jailbreak of root-toegang detecteren en uiteindelijk blokkeren wanneer ze worden gebruikt met zakelijke accounts. De wijziging is bedoeld om bedrijfsgegevens beter te beschermen.
Volgens informatie die opdook in het beheerportaal voor beheerders geldt de maatregel voorlopig vooral voor organisaties die gebruikmaken van Microsoft Entra, Microsofts identiteits- en toegangsplatform voor bedrijven.
Gefaseerde uitrol in 2026
Microsoft voert de nieuwe beveiligingsmaatregel stapsgewijs in. Op Android is de uitrol eind februari 2026 gestart en moet die tegen medio 2026 volledig zijn afgerond. Voor iOS begint de uitrol iets later, rond april 2026, maar ook daar wordt de functionaliteit tegen dezelfde periode volledig actief.
Belangrijk detail: de maatregel is niet optioneel. Gebruikers kunnen de waarschuwingen niet simpelweg negeren en Authenticator blijven gebruiken op een aangepast toestel.
De reden is volgens Microsoft duidelijk. Op jailbroken of gerootte smartphones draait een aangepast besturingssysteem waarbij apps vaak meer rechten krijgen dan normaal. Dat vergroot het risico dat malware toegang krijgt tot gevoelige gegevens, zoals tokens voor tweefactorauthenticatie.
Drie fases: waarschuwing, blokkade en wissen
Microsoft introduceert de maatregel in drie stappen zodat organisaties en gebruikers tijd krijgen om over te schakelen naar een veilig toestel.
1. WaarschuwingsfaseIn de eerste fase toont de app een melding dat het toestel is aangepast en daardoor beveiligingsmechanismen omzeilt. Gebruikers kunnen voorlopig nog doorgaan met het gebruik van de app.
2. BlokkeringsfaseIn de tweede fase wordt het gebruik van Authenticator sterk beperkt. De app kan nog starten, maar gebruikers kunnen geen werk- of schoolaccounts meer toevoegen en ook geen tweefactorauthenticatie of passwordless login gebruiken.
3. WisfaseIn de laatste fase verwijdert de app automatisch alle opgeslagen accounts en gegevens van het toestel. De gebruiker wordt uitgelogd en kan Authenticator niet meer gebruiken totdat een niet-gemodificeerd toestel wordt gebruikt.
Business doelgroep
De maatregel richt zich vooral op enterprise-gebruikers. Veel consumenten zullen er weinig van merken, omdat de meeste bedrijven toch al beleid hebben dat gerootte of jailbroken toestellen verbiedt voor toegang tot bedrijfsaccounts.
Toch kan de verandering impact hebben op een kleine groep gebruikers die bewust aangepaste Android-roms of jailbreaks gebruiken, bijvoorbeeld voor privacy- of ontwikkeldoeleinden.
Strictere beveiliging wordt de norm
De beslissing past in een bredere trend waarbij technologiebedrijven steeds strenger worden voor aangepaste besturingssystemen op smartphones. Apps die gevoelige gegevens verwerken, zoals authenticatie-apps, bankapps en bedrijfsapps, blokkeren steeds vaker toestellen waarvan de beveiligingsketen niet meer intact is.
Voor bedrijven is dat logisch. Authenticator-apps vormen vaak de laatste beveiligingslaag voor toegang tot e-mail, cloudopslag en bedrijfsnetwerken. Als malware toegang krijgt tot de authenticatiecodes of tokens op een geroot toestel, kan dat leiden tot volledige accountovername.
Microsoft maakt daarom een duidelijke keuze: zodra een toestel als onveilig wordt gezien, wordt toegang tot zakelijke authenticatie simpelweg uitgeschakeld.