Deze functie wordt ondersteund in de volgende versies: Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus. Versies vergelijken
Beveiligingsinstellingen zijn instellingen voor de beveiliging en bescherming van gebruikersaccounts:
- Authenticatie in twee stappen en beveiligingssleutels afdwingen voor gebruikers
- Authenticatie in twee stappen en beveiligingssleutels afdwingen voor beheerders
Authenticatie in twee stappen en beveiligingssleutels afdwingen voor gebruikers
Met authenticatie in twee stappen voorkomt u ongeautoriseerde toegang tot een account, mocht iemand erin slagen het wachtwoord te bemachtigen. Zelfs als een wachtwoord is gekraakt, geraden of gestolen, kan een hacker niet inloggen zonder toegang tot de aanvullende verificatiemanieren van de gebruiker. Deze verificatie kan bestaan uit codes die alleen de gebruiker kan verkrijgen via zijn mobiele telefoon, of via een versleutelde handtekening in een beveiligingssleutel (aanbevolen).
Bekijk de tabel hieronder voor meer informatie.
Over inschakelen, inschrijven en afdwingen
Als authenticatie in twee stappen is ingeschakeld voor een domein, hebben gebruikers in dat domein de mogelijkheid authenticatie in twee stappen in te stellen. Als een individuele gebruiker besluit authenticatie in twee stappen in te stellen, wordt hij ingeschreven voor authenticatie in twee stappen.
Als authenticatie in twee stappen wordt afgedwongen voor een organisatie-eenheid, moeten de gebruikers in die organisatie-eenheid authenticatie in twee stappen instellen.
Het gebruik van beveiligingssleutels afdwingen
Wanneer u authenticatie in twee stappen instelt, raden we u aan het gebruik van beveiligingssleutels af te dwingen voor alle organisatie-eenheden. Zo loopt u minder risico op inbreuk op accounts, waardoor hackers minder makkelijk inloggegevens van gebruikers kunnen stelen en zo toegang kunnen krijgen tot vertrouwelijke informatie en privégegevens.
Bekijk de instructies hieronder om het gebruik van beveiligingssleutels af te dwingen.
Instellingen |
|
Status |
|
Aanbeveling |
Dwing het gebruik van verificatie in 2 stappen af voor alle organisatie-eenheden. Kies onder Selecteer toegestane methoden voor verificatie in 2 stappen de optie Alleen beveiligingssleutel.Zo loopt u minder risico op inbreuk op accounts, waardoor hackers minder makkelijk inloggegevens van gebruikers kunnen stelen en zo toegang kunnen krijgen tot vertrouwelijke informatie en privégegevens. |
Authenticatie in twee stappen en beveiligingssleutels afdwingen voor alle gebruikersaccounts |
Zo kunt u verificatie in 2 stappen aanzetten en afdwingen, en het gebruik van beveiligingssleutels afdwingen:
Zie Authenticatie in twee stappen toevoegen en Afdwingen voor meer informatie en instructies. |
Gevolgen voor uw gebruikers |
Als gebruikers inloggen op hun Google-service (zoals Google Workspace of Cloud Identity) wordt ze gevraagd te verifiëren met een tweede stap. De tweede stap is meestal dat een geregistreerd mobiel telefoonnummer wordt gebeld en de gebruiker een autorisatiecode moet intypen. |
Authenticatie in twee stappen en beveiligingssleutels afdwingen voor beheerders
Met authenticatie in twee stappen voorkomt u ongeautoriseerde toegang tot het account van een beheerder, mocht iemand erin slagen het wachtwoord te bemachtigen. Zelfs als een wachtwoord is gekraakt, geraden of gestolen, kan een hacker niet inloggen zonder toegang tot de aanvullende verificatiemanieren van de beheerder. Deze verificatie kan bestaan uit codes die alleen de beheerder kan verkrijgen via zijn mobiele telefoon, of via een versleutelde handtekening in een beveiligingssleutel (aanbevolen).
Bekijk de tabel hieronder voor meer informatie.
Over inschakelen, inschrijven en afdwingen
Als authenticatie in twee stappen is ingeschakeld voor een domein, hebben beheerders in dat domein de mogelijkheid authenticatie in twee stappen in te stellen. Als een individuele beheerder besluit authenticatie in twee stappen in te stellen, wordt hij ingeschreven voor authenticatie in twee stappen.
Als authenticatie in twee stappen wordt afgedwongen voor een organisatie-eenheid, moeten de beheerders in die organisatie-eenheid authenticatie in twee stappen instellen.
Het gebruik van beveiligingssleutels afdwingen
Wanneer u authenticatie in twee stappen instelt, raden we u aan het gebruik van beveiligingssleutels af te dwingen voor alle organisatie-eenheden. Zo loopt u minder risico op inbreuk op accounts, waardoor hackers minder makkelijk inloggegevens van gebruikers kunnen stelen en zo toegang kunnen krijgen tot vertrouwelijke informatie en privégegevens.
Bekijk de instructies hieronder om het gebruik van beveiligingssleutels af te dwingen.
Instellingen |
|
Status |
|
Aanbeveling |
Dwing verificatie in 2 stappen af voor alle beheerdersaccounts. Kies onder Selecteer toegestane methoden voor verificatie in 2 stappen de optie Alleen beveiligingssleutel. Zo loopt u minder risico op inbreuk op accounts, verhoogde rechten en wachtwoordcracking. |
Authenticatie in twee stappen en beveiligingssleutels afdwingen voor alle beheerdersaccounts |
Zo kunt u verificatie in 2 stappen aanzetten en afdwingen, en het gebruik van beveiligingssleutels afdwingen:
Zie Authenticatie in twee stappen toevoegen en Afdwingen voor meer informatie en instructies. |
Gevolgen voor uw gebruikers |
Als beheerders inloggen op hun Google-service (zoals Google Workspace of Cloud Identity) wordt ze gevraagd te verifiëren met een tweede stap. De tweede stap is meestal dat een geregistreerd mobiel telefoonnummer wordt gebeld en de gebruiker een autorisatiecode moet intypen. |