Verificatie in twee stappen

Uw bedrijf beschermen met tweestapsverificatie

Deze artikelen zijn bedoeld voor Google Workspace-beheerders. Google Workspace-gebruikers gaan naar Tweestapsverificatie aanzetten.

U kunt tweestapsverificatie gebruiken als extra barrière tussen uw bedrijf en cybercriminelen die gebruikersnamen en wachtwoorden voor toegang tot bedrijfsgegevens proberen te stelen.

Belangrijk: Tweestapsverificatie afdwingen voor beheerdersaccounts

Google vereist binnenkort dat voor alle beheerdersaccounts tweestapsverificatie aanstaat om de gegevens van uw organisatie beter te beschermen. We dwingen dit beleid nu af voor organisaties met een Enterprise-versie. U kunt het beste tweestapsverificatie aanzetten voor de beheerdersaccounts in uw organisatie voordat Google dit afdwingt. Houd rekening met het volgende:

  • Tweestapsverificatie wordt in de loop van volgend jaar afgedwongen. Hoofdbeheerders krijgen ongeveer 90 dagen voordat dit wordt afgedwongen een melding.
  • Alle beheerders krijgen ongeveer 60 dagen voordat het afdwingen begint een melding via e-mail en mobiele telefoon. Tijdens deze periode heeft het door Google ingestelde beleid voor het handhavingsproces voor tweestapsverificatie voorrang op het beleid dat is ingesteld door de organisatie. 
  • Als beheerders tijdens de meldingsperiode inloggen op hun account, krijgen ze een herinnering om tweestapsverificatie aan te zetten vóór de uiterlijke datum.
  • Als beheerders tweestapsverificatie niet aanzetten, krijgen ze na 7 dagen nog steeds een herinnering in de Beheerdersconsole. Na 15 dagen hebben beheerders geen toegang meer tot Google Workspace-apps, zoals Gmail en Google Drive, op mobiele apparaten. Na 30 dagen hebben ze geen toegang meer tot Google Workspace-apps op een apparaat totdat ze zich voor tweestapsverificatie aanmelden.
  • De meldingstijden kunnen variëren op basis van de instellingen van de organisatie van een gebruiker, maar dit zijn de standaarddeadlines waarmee gebruikers voldoende tijd hebben om zich in te schrijven.
  • Beheerders met Google Workspace-versies waarvoor de Google-instelling tweestapsverificatie wordt afgedwongen, kunnen dit niet voorkomen. Als een beheerder tweestapsverificatie niet kan aanzetten, is verwijdering van de beheerdersrechten van de gebruiker de enige manier om te voorkomen dat er afdwingregels van toepassing zijn.
  • Tweestapsverificatie hoeft niet aan te staan voor serviceaccounts, maar dit moet wel aanstaan voor het beheerdersaccount dat ze nabootsen.
  • In de Google Beheerdersconsole vindt u de afdwingstatus van een beheerder. Ga voor de stappen naar De inschrijving van gebruikers bijhouden en voeg de kolom Tweestapsverificatie afdwingen toe.
  • Als u een gebruiker beheerder maakt, wordt dit beleid meteen afgedwongen.
  • Als een beheerder niet kan inloggen nadat tweestapsverificatie is afgedwongen, volgt u de stappen om een beheerdersaccount te herstellen.

Wat is tweestapsverificatie?

Bij tweestapsverificatie loggen uw gebruikers in op hun account met iets dat ze weten (hun wachtwoord) en iets dat ze hebben (hun telefoon of een beveiligingssleutel). Ontdekken hoe het werkt.

Secure your Google Workspace user accounts

Moeten kleine bedrijven tweestapsverificatie gebruiken?

Cybercriminelen vallen bedrijven van alle grootten aan. Als een hacker toegang krijgt tot uw beheerdersaccount, kan deze uw e-mails, documenten, spreadsheets, financiële gegevens en meer bekijken.

Een hacker kan wachtwoorden stelen of raden, maar deze kan niet iets reproduceren wat alleen u heeft.

Methoden voor tweestapsverificatie

Als u tweestapsverificatie instelt, kiest u de 2e verificatiestap voor uw gebruikers.

Alles uitvouwen  |  Alles samenvouwen en naar bovenkant gaan

Beveiligingssleutels
Beveiligingssleutels zijn de veiligste vorm van tweestapsverificatie. Ze beschermen tegen phishingpogingen. Er zijn 2 soorten beveiligingssleutels:

Als gebruikers inloggen op hun Google-account, detecteert hun apparaat dat het account een beveiligingssleutel heeft. Voor de tweede verificatiestap loggen de gebruikers in met hun beveiligingssleutel. Gebruikers koppelen hun beveiligingssleutel via USB, Bluetooth of NFC (Near Field Communication), afhankelijk van het type sleutel. Meer informatie over beveiligingssleutels.

Google-prompt
Gebruikers kunnen instellen dat ze een inlogprompt ontvangen op hun mobiele Android- of Apple-apparaat. Wanneer ze inloggen op hun Google-account op hun computer, krijgen ze de prompt 'Probeer je in te loggen?' te zien op hun mobiele apparaat. Ze bevestigen dit door op hun mobiele apparaat te tikken. Door op deze manier in te loggen, wordt de beveiliging van tweestapsverificatie toegevoegd en logt u sneller in dan met een verificatiecode. Meer informatie over telefonische prompts.
Google Authenticator en andere generators van verificatiecodes
Gebruikers genereren een eenmalige verificatiecode op een hardwaretoken (klein hardwareapparaat) of een app op hun mobiele apparaat, zoals Google Authenticator. Ze voeren de code in om in te loggen op hun computer en andere apparaten, inclusief het mobiele apparaat zelf. Google Authenticator en andere apps hebben geen internetverbinding nodig om codes te genereren.
Tweestapsverificatie ondersteunt software- en hardwaretokens die de TOTP-standaard (Time-based One Time Password) gebruiken.
Back-upcodes
Als gebruikers hun mobiele apparaat niet bij de hand hebben of ergens werken waar ze geen mobiele apparaten mogen meenemen, kunnen ze back-upcodes gebruiken voor tweestapsverificatie. Gebruikers kunnen back-upverificatiecodes van tevoren genereren en afdrukken.
Sms of telefoongesprek
Google stuurt een code voor tweestapsverificatie naar mobiele apparaten via een tekstbericht of spraakoproep.

Opmerking: Tweestapsverificatie met lokale telefoonnummers wordt momenteel niet ondersteund voor sommige domeinen in Nigeria en Ivoorkust vanwege de hoeveelheid accountmisbruik in die landen. Neem contact op met support om te vragen of uw domein wordt ondersteund.

Toegangssleutels
Als een beheerder Wachtwoord overslaan heeft aangezet voor het account van een gebruiker, kan deze de inlogchallenges overslaan en in plaats daarvan een toegangssleutel gebruiken met verificatie in 1 en 2 stappen. Met toegangssleutels kunnen gebruikers op hun beheerde Google-account inloggen met hun telefoon, een beveiligingssleutel of de schermvergrendeling van hun computer. Ga naar Inloggen met een toegangssleutel in plaats van een wachtwoord voor meer informatie.

Best practices voor tweestapsverificatie

Tweestapsverificatie afdwingen voor beheerders en belangrijke gebruikers
U kunt tweestapsverificatie optioneel of vereist maken voor uw gebruikers. We raden u aan tweestapsverificatie af te dwingen voor uw beheerdersaccount en gebruikers die werken met uw belangrijkste bedrijfsgegevens.
  • Het beheerdersaccount is het krachtigste account, omdat u er gebruikers mee kunt verwijderen, wachtwoorden kunt resetten en toegang kunt krijgen tot al uw gegevens.
  • Gebruikers die met gevoelige gegevens werken, zoals financiële administratie en werknemersgegevens, moeten ook tweestapsverificatie gebruiken.
  • Tweestapsverificatie is de 1e verdedigingslinie waarmee het risico op een accountovername tot 50% kleiner wordt.
Beveiligingssleutels gebruiken in uw bedrijf
Beveiligingssleutels zijn de sterkste methode voor tweestapsverificatie. We raden u dus aan deze te gebruiken in uw bedrijf.
  • Beveiligingssleutels: De sterkste methode voor tweestapsverificatie. Gebruikers hoeven geen codes in te voeren.
  • Alternatieven voor beveiligingssleutels: Als u besluit geen beveiligingssleutels te gebruiken, zijn de Google-prompt en de Google Authenticator-app goede alternatieven. De Google-prompt biedt een betere gebruikerservaring, omdat gebruikers alleen maar op hun apparaat hoeven te tikken wanneer hen daarom wordt gevraagd (in plaats van een verificatiecode in te voeren).
  • Sms'jes worden afgeraden: Hiervoor zijn externe netwerken nodig, waarop de sms'jes kunnen worden onderschept.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
2148308553680312836
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false