MFA rolt u uit in golven, met een methode mix die past bij verschillende rollen. Een verkeerde methode op admin rollen frustreert eindeloos, een te lichte methode op risicogroepen geeft schijnveiligheid.
Welke methodes kiezen we?
Voor kantoor medewerkers werkt push (Microsoft Authenticator, Okta Verify) doorgaans goed. Voor admins en hoog risico rollen kiest u passkeys of hardware tokens (YubiKey, Feitian). SMS vermijden, dat is geen MFA meer in 2026.
Hoe communiceren we de uitrol?
Twee tot drie weken vooraf aankondigen, met heldere instructies per device type. Champions per afdeling die collegas helpen. Helpdesk extra bemand in de eerste week zodat eerste mismatches snel opgelost zijn.
Wat als iemand zijn token kwijt is?
Recovery flow vooraf testen. Self service waar mogelijk (back up codes, alternatieve methode), helpdesk met sterke verificatie voor de rest. Geen MFA bypass via zwakke recovery, dat ondergraaft de hele uitrol.
Wie regelt deze MFA uitrol?
Voor MFA uitrol zoeken we iemand met communicatie skills en hypercare ervaring, naast technische diepte. Een MFA uitrol valt of staat met hoe u medewerkers meeneemt.
Verwant: IAM specialist