Uw bedrijf veilig houden met verificatie in twee stappen

Deze artikelen zijn bedoeld voor Google Workspace-beheerders. Google Workspace-gebruikers gaan naar Verificatie in 2 stappen aanzetten.

U kunt verificatie in 2 stappen gebruiken als extra barrière tussen uw bedrijf en cybercriminelen die gebruikersnamen en wachtwoorden voor toegang tot bedrijfsgegevens proberen te stelen.

Belangrijk: Verificatie in 2 stappen is binnenkort vereist voor beheerdersaccounts

Google vereist binnenkort dat voor alle beheerdersaccounts verificatie in 2 stappen aanstaat om de gegevens van uw organisatie beter te beschermen. We dwingen dit beleid nu af voor sommige organisaties met een Enterprise-versie. In 2024 wordt de afdwinging geleidelijk uitgebreid naar alle organisaties met een Enterprise-versie. U kunt het beste verificatie in 2 stappen aanzetten voor de beheerdersaccounts in uw organisatie voordat Google dit afdwingt. Houd rekening met het volgende:

Verificatie in 2 stappen wordt in de loop van volgend jaar afgedwongen. Hoofdbeheerders krijgen 60 dagen voordat dit wordt afgedwongen een melding.
Beheerders krijgen 30 dagen voordat het afdwingen begint een melding via e-mail en mobiele telefoon. Tijdens deze 30 dagen komt het door Google ingestelde afdwingingsbeleid voor verificatie in 2 stappen in de plaats van het beleid dat is ingesteld door de organisatie. Als beheerders inloggen op hun account, krijgen ze een herinnering om verificatie in 2 stappen aan te zetten vóór de uiterlijke datum.
Beheerders met Google Workspace-versies waarvoor verificatie in 2 stappen wordt afgedwongen, kunnen dit niet voorkomen. Als een beheerder verificatie in 2 stappen niet kan aanzetten, is verwijdering van de beheerdersrechten van de gebruiker de enige manier om te voorkomen dat er afdwingingsregels van toepassing zijn.
Verificatie in 2 stappen hoeft niet aan te staan voor serviceaccounts, maar dit moet wel aanstaan voor het beheerdersaccount dat ze nabootsen.
In de Google Beheerdersconsole vindt u de afdwingstatus van een beheerder. Ga voor de stappen naar De inschrijving van gebruikers bijhouden en voeg de kolom Verificatie in 2 stappen afdwingen toe.
Als u een gebruiker beheerder maakt, wordt dit beleid meteen afgedwongen.
Als een beheerder niet kan inloggen nadat verificatie in 2 stappen is afgedwongen, volgt u de stappen om een beheerdersaccount te herstellen.

Wat is verificatie in 2 stappen?

Bij verificatie in 2 stappen loggen uw gebruikers in op hun account met iets dat ze weten (hun wachtwoord) en iets dat ze hebben (hun telefoon of een beveiligingssleutel). Ontdekken hoe het werkt.

Secure your Google Workspace user accounts

Moeten kleine bedrijven authenticatie in twee stappen gebruiken?

Cybercriminelen vallen bedrijven van alle grootten aan. Als een hacker toegang krijgt tot uw beheerdersaccount, kan deze uw e-mails, documenten, spreadsheets, financiële gegevens en meer bekijken.

Een hacker kan wachtwoorden stelen of raden, maar deze kan niet iets reproduceren wat alleen u heeft.

Methoden voor verificatie in twee stappen

Als u verificatie in twee stappen instelt, kiest u de tweede verificatiestap voor uw gebruikers.

Alles openen |

Beveiligingssleutels

Beveiligingssleutels zijn de veiligste vorm van verificatie in twee stappen. Ze beschermen tegen phishingpogingen. Er zijn 2 soorten beveiligingssleutels:

Een hardwarebeveiligingssleutel of een Titan-beveiligingssleutel
De ingebouwde beveiligingssleutel van uw telefoon (beschikbaar op telefoons met Android 7+ of iOS 10+)

Als gebruikers inloggen op hun Google-account, detecteert hun apparaat dat het account een beveiligingssleutel heeft. Voor de tweede verificatiestap loggen de gebruikers in met hun beveiligingssleutel. Gebruikers koppelen hun beveiligingssleutel via USB, Bluetooth of NFC (Near Field Communication), afhankelijk van het type sleutel. Meer informatie over beveiligingssleutels.

Google-prompt

Gebruikers kunnen instellen dat ze een inlogprompt ontvangen op hun mobiele Android- of Apple-apparaat. Wanneer ze inloggen op hun Google-account op hun computer, krijgen ze de prompt 'Probeer je in te loggen?' te zien op hun mobiele apparaat. Ze bevestigen dit door op hun mobiele apparaat te tikken. Door op deze manier in te loggen, wordt de beveiliging van verificatie in twee stappen toegevoegd en kunt u sneller inloggen dan door een verificatiecode op te geven. Meer informatie over telefonische prompts.

Google Authenticator en andere generators van verificatiecodes

Gebruikers genereren een eenmalige verificatiecode op een hardwaretoken (klein hardwareapparaat) of een app op hun mobiele apparaat, zoals Google Authenticator. Ze voeren de code in om in te loggen op hun computer en andere apparaten, inclusief het mobiele apparaat zelf. Google Authenticator en andere apps hebben geen internetverbinding nodig om codes te genereren.

Verificatie in twee stappen ondersteunt software- en hardwaretokens die de TOTP-standaard (Time-based One Time Password) gebruiken.

Back-upcodes

Als gebruikers hun mobiele apparaat niet bij de hand hebben of ergens werken waar ze geen mobiele apparaten mogen meenemen, kunnen ze back-upcodes gebruiken voor verificatie in twee stappen. Gebruikers kunnen back-upverificatiecodes van tevoren genereren en afdrukken.

Sms of telefoongesprek

Google stuurt een code voor verificatie in twee stappen naar mobiele apparaten via een sms of spraakoproep.

Opmerking: Verificatie in 2 stappen met lokale telefoonnummers wordt momenteel niet ondersteund voor sommige domeinen in Nigeria en Ivoorkust vanwege de hoeveelheid accountmisbruik in die landen. Neem contact op met support om te vragen of uw domein wordt ondersteund.

Toegangssleutels

Als een beheerder Wachtwoord overslaan heeft aangezet voor het account van een gebruiker, kan deze de inlogchallenges overslaan en in plaats daarvan een toegangssleutel gebruiken met verificatie in 1 en 2 stappen. Met toegangssleutels kunnen gebruikers op hun beheerde Google-account inloggen met hun telefoon, een beveiligingssleutel of de schermvergrendeling van hun computer. Ga naar Inloggen met een toegangssleutel in plaats van een wachtwoord voor meer informatie.

Praktische tips voor verificatie in twee stappen

Verificatie in twee stappen afdwingen voor beheerders en belangrijke gebruikers

U kunt verificatie in twee stappen optioneel of vereist maken voor uw gebruikers. We raden u aan verificatie in twee stappen af te dwingen voor uw beheerdersaccount en gebruikers die werken met de belangrijkste bedrijfsgegevens.

Het beheerdersaccount is het krachtigste account, omdat u er gebruikers mee kunt verwijderen, wachtwoorden kunt resetten en toegang kunt krijgen tot al uw gegevens.
Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en werknemersgegevens, moeten ook verificatie in twee stappen gebruiken.

Beveiligingssleutels gebruiken in uw bedrijf

Beveiligingssleutels zijn de sterkste methode voor verificatie in twee stappen. We raden u dus aan deze te gebruiken in uw bedrijf.

Beveiligingssleutels: De sterkste methode voor verificatie in 2 stappen. Gebruikers hoeven geen codes in te voeren. U kunt geschikte beveiligingssleutels kopen via een winkel die u vertrouwt of Titan-beveiligingssleutels kopen in de Google Store. Uw gebruikers kunnen ook de ingebouwde beveiligingssleutel van hun telefoon gebruiken (beschikbaar op telefoons met Android 7+ of iOS 10+).
Alternatieven voor beveiligingssleutels: Als u besluit geen beveiligingssleutels te gebruiken, zijn de Google-prompt en de Google Authenticator-app goede alternatieven. De Google-prompt biedt een betere gebruikerservaring, omdat gebruikers alleen maar op hun apparaat hoeven te tikken wanneer hen daarom wordt gevraagd (in plaats van een verificatiecode in te voeren).
Sms'jes worden afgeraden: Hiervoor zijn externe netwerken nodig, waarop de sms'jes kunnen worden onderschept.

Was dit nuttig?

Hoe kunnen we dit verbeteren?