Verificatie in twee stappen

Uw bedrijf veilig houden met verificatie in twee stappen

Deze artikelen zijn bedoeld voor Google Workspace-beheerders. Google Workspace-gebruikers bekijken Verificatie in 2 stappen inschakelen.

Gebruik verificatie in 2 stappen om accounts te beschermen tegen ongeautoriseerde toegang. Met verificatie in twee stappen wordt er een extra barrière geplaatst tussen uw bedrijf en cybercriminelen die gebruikersnamen en wachtwoorden voor toegang tot bedrijfsgegevens proberen te stelen. Verificatie in twee stappen inschakelen is het belangrijkste dat u kunt doen om uw bedrijf te beschermen.

Wat is verificatie in twee stappen?

Met verificatie in twee stappen loggen uw gebruikers in op hun account met twee stappen:

Stap 1: Iets wat ze weten (hun wachtwoord)

Stap 2: Iets wat ze hebben (zoals een fysieke sleutel of een toegangscode die ze op hun telefoon krijgen)

Moeten kleine bedrijven verificatie in twee stappen gebruiken?

Cybercriminelen vallen bedrijven van alle grootten aan. Als een hacker toegang krijgt tot uw beheerdersaccount, kan deze uw e-mails, documenten, spreadsheets, financiële gegevens en meer bekijken.

Een hacker kan wachtwoorden stelen of raden, maar deze kan niet iets reproduceren wat alleen u heeft.

Methoden voor verificatie in twee stappen

Als u verificatie in twee stappen instelt, kiest u de tweede verificatiestap voor uw gebruikers.

Alles openen  |  

Beveiligingssleutels
Beveiligingssleutels zijn de veiligste vorm van verificatie in twee stappen. Ze beschermen tegen phishingpogingen. Typen beveiligingssleutels:

Als gebruikers inloggen op hun Google-account, detecteert hun apparaat dat het account een beveiligingssleutel heeft. Voor de tweede verificatiestap loggen de gebruikers in met hun beveiligingssleutel. Gebruikers koppelen hun beveiligingssleutel via USB, Bluetooth of NFC (Near Field Communication), afhankelijk van het type sleutel. Meer informatie over beveiligingssleutels.

Google-prompt
Gebruikers kunnen instellen dat ze een inlogprompt ontvangen op hun mobiele Android- of Apple-apparaat. Wanneer ze inloggen op hun Google-account op hun computer, krijgen ze de prompt 'Probeer je in te loggen?' te zien op hun mobiele apparaat. Ze bevestigen dit door op hun mobiele apparaat te tikken. Door op deze manier in te loggen, wordt de beveiliging van verificatie in twee stappen toegevoegd en kunt u sneller inloggen dan door een verificatiecode op te geven. Meer informatie over telefonische prompts.
Google Authenticator en andere generators van verificatiecodes
Gebruikers genereren een eenmalige verificatiecode op een hardwaretoken (klein hardwareapparaat) of een app op hun mobiele apparaat, zoals Google Authenticator. Ze voeren de code in om in te loggen op hun computer en andere apparaten, inclusief het mobiele apparaat zelf. Google Authenticator en andere apps hebben geen internetverbinding nodig om codes te genereren.
Verificatie in twee stappen ondersteunt software- en hardwaretokens die de TOTP-standaard (Time-based One Time Password) gebruiken.
Back-upcodes
Als gebruikers hun mobiele apparaat niet bij de hand hebben of ergens werken waar ze geen mobiele apparaten mogen meenemen, kunnen ze back-upcodes gebruiken voor verificatie in twee stappen. Gebruikers kunnen back-upverificatiecodes van tevoren genereren en afdrukken.
Sms of telefoongesprek

Google stuurt een code voor verificatie in twee stappen naar mobiele apparaten via een sms of spraakoproep.

Praktische tips voor verificatie in twee stappen

Verificatie in twee stappen afdwingen voor beheerders en belangrijke gebruikers
U kunt verificatie in twee stappen optioneel of vereist maken voor uw gebruikers. We raden u aan verificatie in twee stappen af te dwingen voor uw beheerdersaccount en gebruikers die werken met de belangrijkste bedrijfsgegevens.
  • Het beheerdersaccount is het krachtigste account, omdat u er gebruikers mee kunt verwijderen, wachtwoorden kunt resetten en toegang kunt krijgen tot al uw gegevens.
  • Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en werknemersgegevens, moeten ook verificatie in twee stappen gebruiken.
Beveiligingssleutels gebruiken in uw bedrijf
Beveiligingssleutels zijn de sterkste methode voor verificatie in twee stappen. We raden u dus aan deze te gebruiken in uw bedrijf.
  • Beveiligingssleutels: De sterkste methode voor verificatie in 2 stappen. Gebruikers hoeven geen codes in te voeren. U kunt geschikte beveiligingssleutels kopen via een winkel die u vertrouwt of Titan-beveiligingssleutels kopen in de Google Store. Uw gebruikers kunnen ook de ingebouwde beveiligingssleutel van hun telefoon gebruiken (beschikbaar op telefoons met Android 7+ of iOS 10+).
  • Alternatieven voor beveiligingssleutels: Als u besluit geen beveiligingssleutels te gebruiken, zijn de Google-prompt en de Google Authenticator-app goede alternatieven. De Google-prompt biedt een betere gebruikerservaring, omdat gebruikers alleen maar op hun apparaat hoeven te tikken wanneer hen daarom wordt gevraagd (in plaats van een verificatiecode in te voeren).
  • Sms'jes worden afgeraden: Hiervoor zijn externe netwerken nodig, waarop de sms'jes kunnen worden onderschept.

Wat is de volgende stap?

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen