Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu
true

Authenticatie in twee stappen toevoegen

Deze artikelen zijn bedoeld voor beheerders. Eindgebruikers bekijken Over authenticatie in twee stappen.

2-Step Verification screenshot

 

Met authenticatie in twee stappen wordt een extra beveiligingslaag toegevoegd aan de beheerde Google-accounts van uw gebruikers, door ze naast hun gebruikersnaam en wachtwoord een verificatiecode te laten invoeren wanneer ze inloggen op hun account.

Waarom zou ik authenticatie in twee stappen inschakelen voor mijn domein?

Met authenticiatie in twee stappen voorkomt u ongeautoriseerde toegang tot het account, mocht een gebruiker erin slagen het wachtwoord te bemachtigen. Zelfs als een wachtwoord is gekraakt, geraden of anderszins gestolen, kan een aanvaller niet inloggen zonder toegang tot de aanvullende verificatiemanieren van de gebruiker. Deze verificatie kan bestaan uit codes die alleen de gebruiker kan verkrijgen via zijn mobiele telefoon, of via een versleutelde handtekening in een beveiligingssleutel.

Authenticatie in twee stappen moet altijd worden ingeschakeld en afgedwongen voor alle superbeheerdersaccounts, VIP-accounts, accounts met toegang tot gevoelige informatie en alle gebruikersaccounts.

Vereisten

  • Als u authenticatie in twee stappen wilt gebruiken, moet u een telefoon hebben om inlogpogingen te kunnen goedkeuren. U kunt een Android-telefoon of iPhone gebruiken met een gegevensverbinding om telefoonprompts te ontvangen of de Authenticator-app om verificatiecodes te genereren als u offline bent. U kunt er ook voor kiezen verificatiecodes te ontvangen via een sms of oproep. Nadat authenticatie in twee stappen is ingeschakeld, kunnen gebruikers ook beveiligingssleutels gebruiken of back-upcodes afdrukken.
  • Opmerking: Als SAML Single sign-on (SSO) is ingeschakeld voor uw domein, wordt authenticatie in twee stappen van Google niet toegepast als u inlogt met SSO. Hoofdgebruikers kunnen echter inloggen via zowel Google als SSO IdP. Als een beheerder via Google inlogt en authenticatie in twee stappen is geconfigureerd, wordt hem gevraagd om de tweede factor. Als de beheerder inlogt via SSO IdP wordt, zelfs als authenticatie in twee stappen is geconfigureerd, niet gevraagd om de tweede factor. Zie Door een partner uitgevoerde SAML Single Sign-On-service (SSO) voor G Suite voor meer informatie over het gebruik van SSO in uw domein.

Opmerking: Als u API-ontwikkelaar bent, moet u API-ontwikkelaars lezen voordat u zich inschrijft voor authenticatie in twee stappen.

Hoe het werkt

  1. U schakelt authenticatie in twee stappen in voor uw domein in uw Google-beheerdersconsole. Zie Authenticatie in twee stappen instellen voor uw domein voor informatie over het inschakelen van authenticatie in twee stappen voor uw account. Wij raden u aan uw gebruikers over dit nieuwe beveiligingsproces te informeren en hen daarbij instructies te geven om ermee aan de slag te gaan.

    Opmerking: Hoewel gebruikers zich zelf moeten aanmelden voor authenticatie in twee stappen, kunt u verplichten dat ze dit doen. Doe dit pas als alle gebruikers zich hebben aangemeld, anders hebben ze geen toegang meer tot hun beheerde Google-account (zoals G Suite of Cloud Identity). Bekijk het artikel Afdwingen voor instructies.

  2. De gebruiker schrijft zich in voor authenticatie in twee stappen en selecteert een methode voor het ontvangen van de verificatiecode op zijn mobiele telefoon: een Google-prompt, de Authenticator-app, een sms of oproep, een beveiligingssleutel of afdrukbare back-upcodes. Hoe snel gebruikers de prompt of de code via een sms of oproep ontvangen, hangt af van hun provider en/of locatie. We raden gebruikers met een smartphone aan de Google-prompt te gebruiken wanneer ze online zijn en de Authenticator-app wanneer ze geen netwerkverbinding hebben. Laat uw gebruikers Over authenticatie in twee stappen bekijken voor stapsgewijze instructies.
  3. De volgende keer dat de gebruiker via een nieuwe browser of op een nieuw apparaat inlogt op zijn beheerde Google-account, voert hij zoals gewoonlijk zijn gebruikersnaam en wachtwoord in. Op de volgende pagina wordt hem gevraagd een verificatiecode in te voeren. Wanneer uw gebruikers de optie 'Verificatie voor deze computer onthouden' selecteren, wordt hun alleen gevraagd eenmaal per 30 dagen per browser of na het verwijderen van browsercookies een verificatiecode op te geven. Uw gebruikers moeten deze optie niet selecteren als ze een openbare of gedeelde computer gebruiken.
     
  4. Afhankelijk van de keuze die ze hebben gemaakt voor het ontvangen van hun code, krijgen gebruikers hun tijdgebaseerde, eenmalige code van de Google Authenticator-app op hun smartphone of via sms of een telefoongesprek. Vervolgens voeren ze de code in om in te loggen.

    Als een gebruiker zijn telefoon heeft verloren, kan hij inloggen met een back-upcode. Zie Inloggen met back-upcodes.

Inloggen op mobiele apparaten met app-wachtwoorden

Nadat uw gebruikers zich hebben aangemeld voor authenticatie in twee stappen, hebben ze naast hun verificatiecodes mogelijk app-wachtwoorden nodig. Voor geïnstalleerde apps die niet beschikken over een veld voor authenticatie in twee stappen, moeten uw gebruikers per apparaat of applicatie eenmalig een app-wachtwoord opgeven in plaats van hun reguliere wachtwoord, om toegang te krijgen tot hun Google-account.

Veelgebruikte apparaten en apps waarvoor app-wachtwoorden zijn vereist: Gmail en Google Agenda op telefoons met Android, ActiveSync op Windows Mobile en iPhone, en IMAP-clients, zoals Thunderbird. Zie Inloggen bij mobiele of desktop-apps voor meer informatie.

Goede beveiligingsgewoonten zijn van cruciaal belang om de integriteit van de Google-accounts van uw gebruikers te waarborgen. Zie Uw account veilig houden voor meer informatie.

Opmerking: De Service Level Agreement van G Suite geldt niet voor services die worden gebruikt in verband met authenticatie in twee stappen als het verificatieproces voor levering van de verificatiecode afhankelijk is van voice- of dataproviders van derden.

Opmerking: Als u authenticatie in twee stappen uitschakelt voor een gebruiker, worden zijn geregistreerde beveiligingssleutels ingetrokken.

Opmerking: We raden gebruikers met persoonlijke accountgegevens in hun beveiligingssleutels aan de toegang tot deze gegevens in te trekken voordat ze de beveiligingssleutel retourneren.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?
Log in op uw account

Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.