Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Authenticatie in twee stappen toevoegen

Deze artikelen zijn bedoeld voor G Suite-beheerders. Eindgebruikers bekijken Over authenticatie in twee stappen.

2-Step Verification screenshot

Authenticatie in twee stappen voegt een extra beveiligingslaag toe aan de G Suite-accounts van uw gebruikers, door hen te verplichten naast hun gebruikersnaam en wachtwoord een verificatiecode in te voeren wanneer ze inloggen op hun account.

Waarom zou ik authenticatie in twee stappen inschakelen voor mijn domein?

Met authenticiatie in twee stappen voorkomt u ongeautoriseerde toegang tot het account, mocht een gebruiker erin slagen het wachtwoord te bemachtigen. Zelfs als een wachtwoord is gekraakt, geraden of anderszins gestolen, kan een aanvaller niet inloggen zonder toegang tot de aanvullende verificatiemanieren van de gebruiker. Deze verificatie kan bestaan uit codes die alleen de gebruiker kan verkrijgen via zijn mobiele telefoon, of via een versleutelde handtekening in een beveiligingssleutel.

Authenticatie in twee stappen moet altijd worden ingeschakeld en afgedwongen voor alle superbeheerdersaccounts, VIP-accounts, accounts met toegang tot gevoelige informatie en alle gebruikersaccounts.

Vereisten

  • Als u authenticatie in twee stappen en beveiligingssleutels wilt gebruiken, moet u een mobiele telefoon hebben waarop de verificatiecode kan worden ontvangen via sms of oproep, of een Android, Blackberry of iPhone. Deze apparaten gebruiken de mobiele app Google Authenticator om een verificatiecode te genereren.
  • Opmerking: Als SAML Single sign-on (SSO) is ingeschakeld voor uw domein, wordt authenticatie in twee stappen van Google niet toegepast als u inlogt met SSO. Superbeheerders kunnen echter inloggen via zowel Google als SSO IdP. Als een beheerder via Google inlogt en authenticatie in twee stappen is geconfigureerd, wordt hem gevraagd om de tweede factor. Als de beheerder inlogt via SSO IdP wordt, zelfs als authenticatie in twee stappen is geconfigureerd, niet gevraagd om de tweede factor. Zie Door partners beheerde SAML Single sign-on-service (SSO) voor G Suite voor meer informatie over het gebruik van SSO voor uw domein.

Opmerking: Als u API-ontwikkelaar bent, moet u API-ontwikkelaars lezen voordat u zich inschrijft voor authenticatie in twee stappen.

Hoe het werkt

  1. U schakelt authenticatie in twee stappen in voor uw domein in uw Google-beheerdersconsole. Zie Authenticatie in twee stappen instellen voor uw domein voor informatie over het inschakelen van authenticatie in twee stappen voor uw account. Wij raden u aan uw gebruikers over dit nieuwe beveiligingsproces te informeren en hen daarbij instructies te geven om ermee aan de slag te gaan.
    Opmerking: Hoewel gebruikers zich zelf moeten aanmelden voor authenticatie in twee stappen, kunt u dit verplicht stellen. Breng deze wijziging niet aan voordat alle gebruikers zich hebben aangemeld, anders wordt hun toegang tot G Suite geblokkeerd. Bekijk het artikel Afdwingen voor instructies.
  2. De gebruiker meldt zich aan voor authenticatie in twee stappen en selecteert een methode voor het ontvangen van de verificatiecode op zijn mobiele telefoon: de app Google Authenticator, een sms of een telefoongesprek. Hoe snel gebruikers hun code via sms of een telefoongesprek ontvangen, is afhankelijk van hun serviceprovider en locatie. We raden gebruikers met een smartphone aan de app Google Authenticator te gebruiken, omdat deze zonder netwerkverbinding codes kan genereren. Laat uw gebruikers Over authenticatie in twee stappen bekijken voor stapsgewijze instructies.
  3. De volgende keer dat de gebruiker zich via een nieuwe browser of op een nieuw apparaat aanmeldt bij zijn G Suite-account, geeft hij zoals gewoonlijk zijn gebruikersnaam en wachtwoord op. Vervolgens wordt hem op een tweede pagina gevraagd een verificatiecode op te geven. Wanneer uw gebruikers de optie 'Verificatie voor deze computer onthouden' selecteren, wordt hun alleen gevraagd eenmaal per 30 dagen per browser of na het verwijderen van browsercookies een verificatiecode op te geven. Uw gebruikers moeten deze optie niet selecteren als ze een openbare of gedeelde computer gebruiken.
  4. Afhankelijk van de keuze die ze hebben gemaakt voor het ontvangen van hun code, krijgen gebruikers hun tijdgebaseerde, eenmalige code van de Google Authenticator-app op hun smartphone of via sms of een telefoongesprek. Vervolgens voeren ze de code in om in te loggen.

Inloggen op mobiele apparaten met app-wachtwoorden

Nadat uw gebruikers zich hebben aangemeld voor authenticatie in twee stappen, hebben ze naast hun verificatiecodes mogelijk app-wachtwoorden nodig. Voor geïnstalleerde apps die niet beschikken over een veld voor authenticatie in twee stappen, moeten uw gebruikers per apparaat of applicatie eenmalig een app-wachtwoord opgeven in plaats van hun reguliere wachtwoord, om toegang te krijgen tot hun Google-account.

Veelgebruikte apparaten en apps waarvoor app-wachtwoorden zijn vereist: Gmail en Google Agenda op telefoons met Android, ActiveSync op Windows Mobile en iPhone, en IMAP-clients, zoals Thunderbird. Zie Inloggen bij mobiele of desktop-apps voor meer informatie.

Goede beveiligingsgewoonten zijn van cruciaal belang om de integriteit van de Google-accounts van uw gebruikers te waarborgen. Zie Uw account veilig houden voor meer informatie.

Opmerking: De Service Level Agreement van G Suite is niet van toepassing op services die worden gebruikt in verband met authenticatie in twee stappen als het authenticatieproces voor levering van de verificatiecode afhankelijk is van voice- of dataproviders van derden.

Opmerking: Als u authenticatie in twee stappen uitschakelt voor een gebruiker, worden zijn geregistreerde beveiligingssleutels ingetrokken.

Opmerking: We raden gebruikers met persoonlijke accountgegevens in hun beveiligingssleutels aan de toegang tot deze gegevens in te trekken voordat ze de beveiligingssleutel retourneren.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?
Log in op uw account

Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.