Deze artikelen zijn bedoeld voor Google Workspace-beheerders. Google Workspace-gebruikers gaan naar Verificatie in 2 stappen aanzetten.
U kunt verificatie in 2 stappen gebruiken als extra barrière tussen uw bedrijf en cybercriminelen die gebruikersnamen en wachtwoorden voor toegang tot bedrijfsgegevens proberen te stelen.
Belangrijk: Verificatie in 2 stappen is binnenkort vereist voor beheerdersaccounts
Google vereist binnenkort dat voor alle beheerdersaccounts verificatie in 2 stappen aanstaat om de gegevens van uw organisatie beter te beschermen. We dwingen dit beleid nu af voor sommige organisaties met een Enterprise-versie. In 2024 wordt de afdwinging geleidelijk uitgebreid naar alle organisaties met een Enterprise-versie. U kunt het beste verificatie in 2 stappen aanzetten voor de beheerdersaccounts in uw organisatie voordat Google dit afdwingt. Houd rekening met het volgende:
- Verificatie in 2 stappen wordt in de loop van volgend jaar afgedwongen. Hoofdbeheerders krijgen 60 dagen voordat dit wordt afgedwongen een melding.
- Beheerders krijgen 30 dagen voordat het afdwingen begint een melding via e-mail en mobiele telefoon. Tijdens deze 30 dagen komt het door Google ingestelde afdwingingsbeleid voor verificatie in 2 stappen in de plaats van het beleid dat is ingesteld door de organisatie. Als beheerders inloggen op hun account, krijgen ze een herinnering om verificatie in 2 stappen aan te zetten vóór de uiterlijke datum.
- Beheerders met Google Workspace-versies waarvoor verificatie in 2 stappen wordt afgedwongen, kunnen dit niet voorkomen. Als een beheerder verificatie in 2 stappen niet kan aanzetten, is verwijdering van de beheerdersrechten van de gebruiker de enige manier om te voorkomen dat er afdwingingsregels van toepassing zijn.
- Verificatie in 2 stappen hoeft niet aan te staan voor serviceaccounts, maar dit moet wel aanstaan voor het beheerdersaccount dat ze nabootsen.
- In de Google Beheerdersconsole vindt u de afdwingstatus van een beheerder. Ga voor de stappen naar De inschrijving van gebruikers bijhouden en voeg de kolom Verificatie in 2 stappen afdwingen toe.
- Als u een gebruiker beheerder maakt, wordt dit beleid meteen afgedwongen.
- Als een beheerder niet kan inloggen nadat verificatie in 2 stappen is afgedwongen, volgt u de stappen om een beheerdersaccount te herstellen.
Wat is verificatie in 2 stappen?
Bij verificatie in 2 stappen loggen uw gebruikers in op hun account met iets dat ze weten (hun wachtwoord) en iets dat ze hebben (hun telefoon of een beveiligingssleutel). Ontdekken hoe het werkt.
Secure your Google Workspace user accounts
Moeten kleine bedrijven authenticatie in twee stappen gebruiken?
Cybercriminelen vallen bedrijven van alle grootten aan. Als een hacker toegang krijgt tot uw beheerdersaccount, kan deze uw e-mails, documenten, spreadsheets, financiële gegevens en meer bekijken.
Een hacker kan wachtwoorden stelen of raden, maar deze kan niet iets reproduceren wat alleen u heeft.
Methoden voor verificatie in twee stappen
Als u verificatie in twee stappen instelt, kiest u de tweede verificatiestap voor uw gebruikers.
- Een hardwarebeveiligingssleutel of een Titan-beveiligingssleutel
- De ingebouwde beveiligingssleutel van uw telefoon (beschikbaar op telefoons met Android 7+ of iOS 10+)
Als gebruikers inloggen op hun Google-account, detecteert hun apparaat dat het account een beveiligingssleutel heeft. Voor de tweede verificatiestap loggen de gebruikers in met hun beveiligingssleutel. Gebruikers koppelen hun beveiligingssleutel via USB, Bluetooth of NFC (Near Field Communication), afhankelijk van het type sleutel. Meer informatie over beveiligingssleutels.
Opmerking: Verificatie in 2 stappen met lokale telefoonnummers wordt momenteel niet ondersteund voor sommige domeinen in Nigeria en Ivoorkust vanwege de hoeveelheid accountmisbruik in die landen. Neem contact op met support om te vragen of uw domein wordt ondersteund.
Praktische tips voor verificatie in twee stappen
- Het beheerdersaccount is het krachtigste account, omdat u er gebruikers mee kunt verwijderen, wachtwoorden kunt resetten en toegang kunt krijgen tot al uw gegevens.
- Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en werknemersgegevens, moeten ook verificatie in twee stappen gebruiken.
- Beveiligingssleutels: De sterkste methode voor verificatie in 2 stappen. Gebruikers hoeven geen codes in te voeren. U kunt geschikte beveiligingssleutels kopen via een winkel die u vertrouwt of Titan-beveiligingssleutels kopen in de Google Store. Uw gebruikers kunnen ook de ingebouwde beveiligingssleutel van hun telefoon gebruiken (beschikbaar op telefoons met Android 7+ of iOS 10+).
- Alternatieven voor beveiligingssleutels: Als u besluit geen beveiligingssleutels te gebruiken, zijn de Google-prompt en de Google Authenticator-app goede alternatieven. De Google-prompt biedt een betere gebruikerservaring, omdat gebruikers alleen maar op hun apparaat hoeven te tikken wanneer hen daarom wordt gevraagd (in plaats van een verificatiecode in te voeren).
- Sms'jes worden afgeraden: Hiervoor zijn externe netwerken nodig, waarop de sms'jes kunnen worden onderschept.