MFA Lockout

Ger V 0 Reputatiepunten
2026-05-18T11:13:45.1266667+00:00

Goedendag,

ik hoop dat een @Moderator escalatie naar het escalatieteam dit op wil pakken

Ik zit met een mfa lockout en mijn herstelformulier is afgewezen. Hieronder zal ik mijn ontstane probleem beschrijven.

Twee dagen terug kwam ik era achter dan mijn ongeveer 30 jaar oude account in meerdere data lekken voorkomt en dat oude wachtwoorden 8 keer zijn gelekt. Hierop heb ik AI gevraagd welke stappen ik het beste kan nemen. antwoord was, een nieuw mail adres aanmaken en het oude mail adres niet meer te gebruiken en 2fa instaleren op nieuw en oude email adressen.

Zo gezegd zo gedaan. nieuw outlook adres aangemaakt en de authenicator geïnstalleerd. nadat de eerste "nieuwe" mail adres was aangemaakt en toegevoegd aan de authenticator ben ik gaan inloggen op mijn oude account en kreeg ik de melding dat ik de authenticator moest instaleren of een andere 2fa moest toevoegen, omdat ik deze net al had gedownload en ik geen andere 2fa app had ben ik verder gegaan met de volgende stap "stom maar dat weet ik achteraf" hetzelfde heb ik gedaan met nog een oud account. Ik heb na de wijzigingen uitgelogd en omdat ik de 2e en 3e mail adressen nog niet had toegevoegd aan de authenicator maar wel de authenticator aan had gezet kon ik vanaf dat moment geen gebruik meer maken van mijn mail adressen. De installatie procedure was zeer onoverzichtelijk, het authenticator scherm werd steeds als download gepresenteerd terwijl ik deze al had.
Het is zo wie zo bijzonder dat vanuit het programma de mailadressen niet automatisch worden toegevoegd in de authenticator dan wel of niet met een extra bevestiging code oid.

Herstelformulieren worden afgewezen, code's worden niet meer naar de telefoon gestuurd etc etc. ik heb nog wel de de code bestaande uit 25 tekens ingevuld maar vraag mij af of dit gaat helpen.
Al met al kan ik mijn ongeveer 30 jaar oude account nu niet meer gebruiken en heb ik problemen om de ruim 65 websites waaraan deze gekoppeld is te voorzien van een ander email adres en het wijzigen van de wachtwoorden en liggen mijn gegevens voor het grijpen. Microsoft heeft het tezamen met mijn stommiteit een zeer onveilige situatie op het net gecreëerd die niet 1,2,3 is op te lossen.

mijn vraag is simpel. Microsoft kan zien dat alle aanvragen al jaren vanaf hetzelfde ip adres komen, ik al jaren dezelfde telefoon gebruik voor het ontvangen voor code's etc. dit moet toch makkelijk op te lossen zijn ipv zeggen jammer maar helaas u heeft 2fa we kunnen niets voor u doen.

Outlook | Windows | Het nieuwe Outlook voor Windows | Voor thuisgebruik

5 antwoorden

Sorteren op: Meest nuttig
  1. Sjaak Ketting 7,550 Reputatiepunten
    2026-05-29T14:48:46.5733333+00:00

    Ger, ik begrijp heel goed dat dit voor u een frustrerende situatie is, zeker omdat u al zo lang toegang had tot het account en omdat u bereid bent aanvullende documenten te leveren. Het punt is alleen dat Microsoft bij persoonlijke Microsoft‑accounts geen handmatige verificatie, ID‑controle of dossierovername aanbiedt. Er bestaat geen proces waarbij een medewerker accounthistorie kan inzien of een herstelverzoek kan overnemen.

    Het herstelproces werkt volledig geautomatiseerd en accepteert alleen de gegevens die u zelf invult in het formulier. Documenten zoals foto‑ID, oude e‑mails of contactpersonen kunnen niet worden ingestuurd of beoordeeld. Dat is een beveiligingskeuze die wereldwijd geldt en waar niet van kan worden afgeweken.

    Dat uw formulier wordt afgewezen betekent niet dat uw zaak “gesloten” is, maar dat de ingevulde gegevens onvoldoende overeenkomen met eerdere accountactiviteit. Het systeem wacht op een formulier dat wél voldoende matcht.

    Als u wilt begrijpen wat er waarschijnlijk mis is gegaan tijdens het instellen van de beveiliging, kan Microsoft Copilot u helpen om dat stap voor stap te analyseren op basis van de informatie die u zelf geeft. Dat soort uitleg kunnen we hier in de openbare community niet geven, omdat het om account‑specifieke details gaat. In Copilot kunt u wel uitgebreider bespreken wat er precies is gebeurd en welke stappen mogelijk tot deze situatie hebben geleid.

    Tekst en opmaak in samenwerking met Copilot.

    Was dit antwoord nuttig?


  2. Sjaak Ketting 7,550 Reputatiepunten
    2026-05-29T13:20:33.6966667+00:00

    Goedemiddag Ger,

    Dank voor uw reactie. Ik begrijp uw frustratie heel goed, maar ik wil graag een aantal punten verduidelijken zodat er geen misverstanden ontstaan over wat er binnen het Microsoft‑beveiligingsmodel wel en niet mogelijk is.

    1. De 25‑cijferige herstelcode

    Deze code werkt alleen als deze in het verleden door u zelf is opgeslagen en gekoppeld aan uw account. Als dat niet is gebeurd, kan de code helaas niet worden gebruikt.

    1. Het herstelformulier

    Het formulier wordt niet geweigerd omdat 2FA is ingesteld, maar omdat de ingevulde gegevens niet voldoende overeenkomen met de historische gegevens van het account. Het systeem vergelijkt automatisch oude wachtwoorden, onderwerpregels van verzonden e‑mails, contactpersonen, mappenstructuur, enzovoort. Als er onvoldoende match is, wordt het verzoek automatisch afgewezen.

    1. Medewerkers en escalatie

    Ik begrijp dat het vreemd klinkt, maar medewerkers kunnen:

    • geen MFA uitschakelen of omzeilen
    • geen accounthistorie inzien
    • geen herstelverzoeken goedkeuren
    • geen toegang herstellen op basis van IP, telefoon, accountleeftijd of ID

    Zelfs op het hoogste niveau binnen Microsoft kunnen medewerkers MFA niet handmatig verwijderen. Dat is een bewuste beveiligingskeuze: als dit wél mogelijk zou zijn, zou MFA als beveiligingslaag zijn waarde verliezen. Daarom bestaat er geen team, geen medewerker en geen AVG‑route die MFA kan omzeilen.

    1. “Beveiligingsloop”

    Het voelt als een loop, maar technisch gezien is dat het niet. Na de wachttijd kunt u opnieuw proberen, en als u voldoende historische gegevens weet in te vullen, kan het systeem uw account alsnog herkennen. Dat is de enige route die Microsoft aanbiedt.

    1. AVG‑verzoek

    Een AVG‑verzoek kan worden ingediend, maar dit geeft géén toegang tot een vergrendeld account en herstelt MFA niet. Microsoft mag via AVG geen beveiligingsmaatregelen omzeilen. U kunt via AVG wel inzage of verwijdering van gegevens aanvragen, maar dit leidt niet tot herstel van toegang.

    De officiële route voor AVG‑verzoeken staat hier:

    https://privacy.microsoft.com/nl-nl/privacystatement

    (onder het kopje “Uw privacyrechten”)

    1. Telefonisch contact

    Voor consumentenaccounts (zoals @outlook.com) is er geen telefonische ondersteuning voor MFA‑herstel. Dat is geen onwil, maar een beveiligingsmaatregel: medewerkers mogen MFA niet omzeilen, ook niet telefonisch.

    Samengevat

    • De 25‑cijferige code werkt alleen als deze eerder is opgeslagen.
    • Het herstelformulier is de enige route.
    • Medewerkers kunnen MFA niet uitschakelen of herstellen.
    • Een AVG‑verzoek geeft geen toegang tot een vergrendeld account.
    • Telefonische ondersteuning kan MFA niet omzeilen.

    U kunt na de wachttijd opnieuw proberen met zoveel mogelijk correcte historische gegevens. Als het systeem voldoende overeenkomsten vindt, kan het account alsnog worden vrijgegeven.

    Tekst en opmaak in combinatie met Copilot.

    Was dit antwoord nuttig?


  3. Sjaak Ketting 7,550 Reputatiepunten
    2026-05-28T21:17:25.68+00:00

    Goedendag Ger,

    Dank voor uw uitgebreide toelichting. Ik begrijp heel goed dat dit voor u een vervelende en frustrerende situatie is, zeker bij een account dat al zo lang in gebruik is en aan veel diensten is gekoppeld. Ik wil graag een aantal punten verduidelijken, zodat u precies weet wat er binnen het Microsoft‑beveiligingsmodel wel en niet mogelijk is.

    Allereerst: ik ben geen Microsoft‑medewerker, maar een vrijwillige community‑oplosser op dit forum. Ik heb geen toegang tot interne systemen, geen inzage in accounts en geen mogelijkheid om zaken te escaleren of te versnellen. Ik kan alleen uitleg geven over de procedures zoals die voor iedereen gelden.

    1. Escalatie of handmatige beoordeling van accounthistorie

    Bij een MFA‑vergrendeling (tweestapsverificatie) bestaat er geen route waarbij een medewerker:

    • accounthistorie handmatig kan inzien of beoordelen
    • MFA kan uitschakelen of omzeilen
    • toegang kan herstellen op basis van IP‑adres, telefoonnummer, accountleeftijd of aangeleverd bewijs

    Dit is bewust zo ontworpen. Als MFA door een medewerker handmatig zou kunnen worden verwijderd, zou MFA als beveiligingslaag zijn waarde verliezen. Daarom is het herstelproces volledig geautomatiseerd en niet handmatig beïnvloedbaar.

    1. Waarom het herstelformulier wordt afgewezen

    De exacte beoordelingscriteria van het formulier worden niet gedeeld. Het systeem vergelijkt de door u ingevulde gegevens automatisch met wat er historisch aan het account is gekoppeld. Als er volgens dat systeem onvoldoende overeenkomsten zijn, wordt het verzoek automatisch afgewezen.

    Belangrijk:

    • medewerkers kunnen deze beoordeling niet inzien
    • medewerkers kunnen deze beoordeling niet aanpassen
    • er bestaat geen knop om een verzoek “toch goed te keuren”
    • ook escalatieteams kunnen MFA‑zaken niet overnemen

    Na de verplichte wachttijd kunt u het formulier opnieuw indienen met zoveel mogelijk correcte, historische gegevens (oude wachtwoorden, onderwerpregels van verzonden e‑mails, contactpersonen, mappenstructuur, enz.). Dat vergroot de kans dat het systeem voldoende overeenkomsten vindt.

    1. Status van uw verzoek

    Een MFA‑lockout wordt niet “gesloten” of “afgehandeld” door een medewerker. Het systeem bepaalt:

    • wanneer een nieuwe poging mogelijk is
    • of er voldoende overeenkomsten zijn om het account vrij te geven

    Zolang u na de wachttijd opnieuw kunt proberen in te loggen of het formulier kunt invullen, is de situatie niet definitief.

    1. Aanvullend bewijs (ID, documenten, screenshots)

    Ik begrijp dat u bereid bent extra bewijs te leveren, maar:

    • ID‑bewijzen
    • screenshots
    • documenten
    • of andere persoonlijke gegevens

    kunnen niet worden gebruikt om toegang te herstellen. Alleen de gegevens die via het officiële herstelformulier worden beoordeeld, tellen mee.

    Aanvullende toelichting over de kans op herstel

    Voor de volledigheid wil ik nog benadrukken dat er wél een kans bestaat dat het systeem uw account bij een volgende poging alsnog herkent. Het herstelproces is volledig geautomatiseerd en kijkt naar historische gegevens die alleen de eigenaar kan weten. Als er bij een nieuwe poging voldoende overeenkomsten worden gevonden, kan het account alsnog worden vrijgegeven.

    Het is echter niet mogelijk om in te schatten hoe groot die kans is, omdat niemand — ook medewerkers niet — kan zien welke gegevens het systeem nog heeft of hoe dicht u bij een succesvolle match zit. De enige route blijft daarom het herstelformulier opnieuw indienen zodra de wachttijd voorbij is.

    Samenvattend

    • Vrijwilligers, moderators en medewerkers kunnen MFA‑vergrendelingen niet handmatig oplossen, niet escaleren en niet versnellen.
    • IP‑adres, telefoonhistorie, accountleeftijd en aangeboden ID‑bewijzen worden niet gebruikt om buiten het automatische proces om toegang te geven.
    • Het herstelformulier is de enige beschikbare route.
    • Na de wachttijd kunt u opnieuw een poging doen met zoveel mogelijk correcte historische gegevens.
    • Er is een kans dat het systeem uw gegevens bij een volgende poging wél herkent, maar dit is niet vooraf in te schatten.

    Tekst en opmaak in combinatie met Copilot.

    Was dit antwoord nuttig?


  4. Ger V 0 Reputatiepunten
    2026-05-28T13:25:31.4733333+00:00

    Bedankt voor uw reactie, Sjaak.

    Ik begrijp de uitleg over het herstelformulier, maar ik accepteer 'het formulier wordt automatisch afgewezen' niet als eindantwoord. Hieronder leg ik uit waarom, en wat ik verwacht.

    Mijn situatie is uitzonderlijk:

    • Hetzelfde IP-adres al jarenlang aantoonbaar gekoppeld aan het account

    • Dezelfde telefoon voor het ontvangen van codes

    • Account bestaat al ~30 jaar

    • Ik heb het 25-tekens herstelcode ingevuld

    • De 2FA is ingesteld op 18 mei 2026 — het account was daarvóór volledig toegankelijk

    Mijn concrete verzoek:

    1. Escalatie naar een medewerker die de accounthistorie handmatig kan inzien en beoordelen
    2. Uitleg waarom het formulier automatisch wordt afgewezen ondanks al deze overeenkomsten
    3. Een bevestiging dat mijn zaak niet definitief gesloten is

    Ik ben bereid aanvullend bewijs van eigenaarschap te leveren — foto-ID, accounthistorie, oude e-mailonderwerpen, contactpersonenlijst — wat maar nodig is.

    Dit is geen nalatigheid van mijn kant, maar een gevolg van een onduidelijk installatieproces in uw eigen software. Ik verwacht dat Microsoft hier verantwoordelijkheid in neemt.

    Met vriendelijke groet,

    Ger Visser

    Was dit antwoord nuttig?

    0 opmerkingen Geen opmerkingen

  5. Sjaak Ketting 7,550 Reputatiepunten
    2026-05-28T12:33:28.4866667+00:00

    Bij een Microsoft‑account dat is vergrendeld door MFA (tweestapsverificatie)

    kan het account alleen worden hersteld via het officiële

    account‑herstelformulier. Supportmedewerkers kunnen een MFA‑lockout niet

    handmatig opheffen, ook niet wanneer het IP‑adres, apparaat of telefoonnummer

    al jarenlang hetzelfde is. Dit is een beveiligingsmaatregel die voor alle

    accounts geldt.

    Wat u beschrijft – 2FA inschakelen voordat alle accounts in de

    Authenticator‑app waren toegevoegd – kan ertoe leiden dat het aanmeldproces

    niet meer kan worden voltooid. In dat geval blijft alleen het

    herstelformulier over.

    Belangrijk om te weten:

    1. Het formulier werkt alleen wanneer voldoende gegevens overeenkomen met wat eerder aan het account was gekoppeld. Als Microsoft onvoldoende overeenkomsten vindt, wordt het verzoek automatisch afgewezen.
    2. Support kan dit proces niet omzeilen. Dit is bewust zo ontworpen om misbruik te voorkomen.
    3. De 25‑cijferige herstelcode werkt alleen wanneer deze eerder is opgeslagen vóórdat MFA werd ingeschakeld. Als deze code niet eerder is ingesteld, kan deze het account niet ontgrendelen.
    4. Het opnieuw indienen van het formulier met zoveel mogelijk correcte en historische gegevens (oude wachtwoorden, onderwerpregels van verzonden e‑mails, contactpersonen, enz.) vergroot de kans op succes.

    Ik begrijp dat dit een lastige situatie is, maar bij een MFA‑lockout is het

    herstelformulier de enige beschikbare route. Er bestaat geen andere manier om

    het account te openen.

    Tekst en opmaak in combinatie met Copilot.

    Was dit antwoord nuttig?


Uw antwoord

Antwoorden kunnen worden gemarkeerd als 'Geaccepteerd' door de auteur van de vraag en 'Aanbevolen' door moderators, zodat gebruikers het antwoord van de auteur kunnen weten.