Google Apps

Deze artikelen zijn bedoeld voor Google Apps-beheerders. Eindgebruikers gaan naar Over authenticatie in twee stappen.

Authenticatie in twee stappen voegt een extra beveiligingslaag toe aan de Google Apps-accounts van uw gebruikers door hen te verplichten naast hun gebruikersnaam en wachtwoord een verificatiecode in te voeren wanneer ze inloggen bij hun account.

De Service Level Agreement van Google Apps is niet van toepassing op services die worden gebruikt in verband met authenticatie in twee stappen als het authenticatieproces voor levering van de verificatiecode afhankelijk is van voice- of dataproviders van derden.

Waarom zou ik authenticatie in twee stappen inschakelen voor mijn domein?

Authenticatie in twee stappen beschermt een account van een gebruiker tegen niet-geautoriseerde toegang als iemand erin slaagt het wachtwoord te bemachtigen. Zelfs als een wachtwoord is gekraakt, geraden of anderszins gestolen, kan een aanvaller zich niet aanmelden zonder toegang tot de verificatiecodes van de gebruiker, die alleen de gebruiker kan verkrijgen via zijn of haar eigen mobiele telefoon.

Vereisten

• Een mobiele telefoon die de verificatiecode via sms of een telefoongesprek kan ontvangen. Bekijk hoe u de lijst van ondersteunde landen kunt weergeven.
Or
• Een Android, BlackBerry of iPhone. Deze apparaten gebruiken de mobiele app Google Authenticator voor het genereren van de verificatiecode.
• Opmerking: authenticatie in twee stappen kan niet worden gebruikt voor accounts die een SAML SSO-service (single sign-on) gebruiken. Ga naar SAML SSO-service voor Google Apps.

Hoe het werkt

1. In uw Google dashboard voor beheerders schakelt u authenticatie in twee stappen in voor uw domein. Ga naar Authenticatie in twee stappen inschakelen voor uw domein voor informatie over het inschakelen van authenticatie in twee stappen voor uw domein. Wij raden u aan uw gebruikers over dit nieuwe beveiligingsproces te informeren en hen daarbij instructies te geven om ermee aan de slag te gaan.
   
   Opmerking: hoewel gebruikers zich zelf moeten aanmelden voor authenticatie in twee stappen, kunt u dit verplicht stellen. Breng deze wijziging pas aan wanneer alle gebruikers zich hebben aangemeld, anders wordt hun toegang tot Google Apps geblokkeerd. Zie het artikel Handhaving voor instructies.
    
2. De gebruiker meldt zich aan voor authenticatie in twee stappen en selecteert een methode voor het ontvangen van de verificatiecode op zijn mobiele telefoon: de app Google Authenticator, een sms of een telefoongesprek. Hoe snel gebruikers hun code via sms of een telefoongesprek ontvangen, is afhankelijk van hun serviceprovider en locatie. Wij raden gebruikers met een smartphone aan de app Google Authenticator te gebruiken, omdat deze zonder netwerkverbinding codes kan genereren.
   
   Ga naar Authenticatie in twee stappen instellen voor uw Google-account.
   
   
   • Als deze link u niet naar de pagina Authenticatie in twee stappen leidt, gaat u als volgt te werk:
     
     
     1. Meld u aan bij uw Gmail-account voor Google Apps en klik op Instellingen (rechts bovenaan).
     2. Klik onder het tabblad Accounts op Google Account-instellingen.
     3. Klik onder Beveiliging op Bewerken naast 'Authenticatie in twee stappen'.
     4. Volg de stappen in de gids voor authenticatie in twee stappen voor het instellen van authenticatie in twee stappen.
   
   Beheerders kunnen gebruikers verwijzen naar Aan de slag met authenticatie in twee stappen voor stapsgewijze instructies.
    
3. De volgende keer dat gebruikers zich via een nieuwe browser of op een nieuw apparaat aanmelden bij hun Google Apps-account, geven ze zoals gewoonlijk hun gebruikersnaam en wachtwoord op. Vervolgens wordt hen op een tweede pagina gevraagd een verificatiecode op te geven. Wanneer uw gebruikers de optie 'Verificatie voor deze computer onthouden' selecteren, wordt hun alleen gevraagd eenmaal per 30 dagen per browser of na het verwijderen van browsercookies een verificatiecode op te geven. Uw gebruikers moeten deze optie niet selecteren als ze een openbare of gedeelde computer gebruiken.
   
   
    
4. Afhankelijk van de keuze die ze hebben gemaakt voor het ontvangen van hun code, krijgen gebruikers hun tijdgebaseerde, eenmalige code van de app Google Authenticator op hun smartphone, of via sms of een telefoongesprek. Vervolgens geven ze de code op om zich aan te melden.
   • Als een gebruiker zijn telefoon heeft verloren, kan hij zich aanmelden met een back-upcode. Ga naar Aanmelden met back-upcodes.

Inloggen bij mobiele apparaten met applicatiespecifieke wachtwoorden

Zodra uw gebruikers zich hebben aangemeld voor authenticatie in twee stappen, hebben ze naast hun verificatiecodes mogelijk applicatiespecifieke wachtwoorden nodig. Voor geïnstalleerde applicaties die niet beschikken over een veld voor authenticatie in twee stappen, moeten uw gebruikers per apparaat of applicatie eenmalig een applicatiespecifiek wachtwoord opgeven in plaats van hun reguliere wachtwoord om toegang te krijgen tot hun Google-account.

Gangbare apparaten en applicaties die applicatiespecifieke wachtwoorden vereisen, zijn: Gmail en Google Agenda op Android-telefoons, ActiveSync voor Windows Mobile en iPhone en IMAP-clients zoals Thunderbird. Ga voor meer informatie naar Aanmelden bij mobiele of desktopapps.

Goede beveiligingsgewoonten zijn van cruciaal belang om de integriteit van de Google-accounts van uw gebruikers te waarborgen. Ga voor meer informatie naarDe beveiliging van uw account.