Authenticatie in twee stappen

Uw bedrijf veilig houden met authenticatie in twee stappen

Deze artikelen zijn bedoeld voor beheerders. Zakelijke gebruikers bekijken Authenticatie in twee stappen inschakelen.

Gebruik authenticatie in twee stappen om accounts te beschermen tegen ongeautoriseerde toegang. Met authenticatie in twee stappen wordt er een extra barrière geplaatst tussen uw bedrijf en cybercriminelen die gebruikersnamen en wachtwoorden voor toegang tot bedrijfsgegevens proberen te stelen. Authenticatie in twee stappen inschakelen is het belangrijkste dat u kunt doen om uw bedrijf te beschermen.

Wat is authenticatie in twee stappen?

Bij authenticatie in twee stappen wordt vereist dat gebruikers hun identiteit verifiëren met iets dat ze weten (zoals een wachtwoord) en iets dat ze hebben (zoals een fysieke sleutel of toegangscode die ze via een apparaat krijgen). Het wordt ook wel authenticatie met meerdere factoren of authenticatie met twee factoren genoemd.

Moeten kleine bedrijven authenticatie in twee stappen gebruiken?

Cybercriminelen richten zich steeds meer op kleine bedrijven. Als een hacker toegang krijgt tot uw beheerdersaccount, kan hij uw e-mails, documenten, spreadsheets, financiële gegevens en meer bekijken. Een hacker kan wachtwoorden stelen of raden, maar hij kan niet iets reproduceren dat alleen u heeft.

Methoden voor authenticatie in twee stappen

Beveiligingssleutels

Beveiligingssleutels zijn de veiligste vorm van authenticatie in twee stappen. Ze beschermen tegen phishingpogingen. Gebruikers voeren deze fysieke sleutel meestal in een USB-poort op een computer in. Wanneer hierom wordt gevraagd, raakt de gebruiker de sleutel aan.
Op mobiele Android-apparaten tikt een gebruiker op de beveiligingssleutel op zijn Near Field Communication-apparaat (NFC). U kunt ook USB- en Bluetooth® Low Energy-sleutels (BLE) aanschaffen voor Android-apparaten. Op mobiele Apple®-apparaten moeten Bluetooth-beveiligingssleutels worden gebruikt.

Google-prompt

Gebruikers kunnen instellen dat ze een inlogprompt ontvangen op hun mobiele Android- of Apple-apparaat. Wanneer ze inloggen op hun Google-account op hun computer, krijgen ze de prompt 'Probeer je in te loggen?' te zien op hun mobiele apparaat. Ze bevestigen dit door op hun mobiele apparaat te tikken.

Google Authenticator

Google Authenticator genereert codes voor authenticatie in twee stappen voor eenmalig gebruik op mobiele Android- of Apple-apparaten. Gebruikers genereren een verificatiecode op hun mobiele apparaat en voeren deze op hun computer in wanneer daarom wordt gevraagd. Ze kunnen de code invoeren om in te loggen op een desktop, laptop of zelfs het mobiele apparaat zelf.

Back-upcodes

Als een gebruiker zijn mobiele apparaat niet bij zich heeft of ergens werkt waar hij geen mobiele apparaten bij zich mag dragen, kan hij een back-upcode gebruiken voor authenticatie in twee stappen. Gebruikers genereren back-upcodes van tevoren en drukken deze af.

Sms of telefoongesprek

Google stuurt een code voor authenticatie in twee stappen naar mobiele apparaten via een sms of spraakoproep.

Praktische tips voor authenticatie in twee stappen

Authenticatie in twee stappen afdwingen voor beheerders en belangrijke gebruikers

U kunt authenticatie in twee stappen optioneel of vereist maken voor uw gebruikers. We raden u aan authenticatie in twee stappen af te dwingen voor uw beheerdersaccount en gebruikers die werken met uw belangrijkste bedrijfsgegevens.
  • Het beheerdersaccount is het krachtigste account, omdat u er gebruikers mee kunt verwijderen, wachtwoorden kunt resetten en toegang kunt krijgen tot al uw gegevens.
  • Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en werknemersgegevens, moeten ook authenticatie in twee stappen gebruiken.

Beveiligingssleutels gebruiken in uw bedrijf

Beveiligingssleutels zijn de sterkste methode voor authenticatie in twee stappen. We raden u dus aan deze te gebruiken in uw bedrijf.
  • Beveiligingssleutels: De sterkste methode voor authenticatie in twee stappen. Gebruikers hoeven geen codes in te voeren of een mobiele telefoon bij zich te dragen. U kunt Titan-beveiligingssleutels kopen via de Google Store of een geschikte beveiligingssleutel bestellen bij een winkel die u vertrouwt.
  • Alternatieven voor beveiligingssleutels: Een Google-prompt of de Google Authenticator-app zijn goede alternatieven als u besluit geen beveiligingssleutels te gebruiken. De Google-prompt biedt een betere gebruikerservaring dan Google Authenticator, omdat gebruikers alleen maar op hun apparaat hoeven te tikken wanneer ze daarom wordt gevraagd (in plaats van een verificatiecode in te voeren).
  • Sms'jes worden afgeraden: Hiervoor zijn externe netwerken nodig, waarop de sms'jes kunnen worden onderschept.

Wat is de volgende stap?

Was dit nuttig?
Hoe kunnen we dit verbeteren?