Deze artikelen zijn bedoeld voor beheerders van Google Workspace. Gebruikers van Google Workspace kunnen terecht bij 'Tweestapsverificatie inschakelen' .
Met tweestapsverificatie (2SV) kunt u een extra beveiligingslaag opwerpen tussen uw bedrijf en cybercriminelen die proberen gebruikersnamen en wachtwoorden te stelen om toegang te krijgen tot bedrijfsgegevens.
Belangrijk : Google handhaaft 2SV voor beheerdersaccounts. Ga naar ' Over 2SV-handhaving voor beheerders' voor meer informatie.
Wat is 2SV?
Met 2SV kunnen uw gebruikers in twee stappen inloggen op hun account met iets wat ze weten (hun wachtwoord) en iets wat ze hebben (hun telefoon of een beveiligingssleutel). Lees hoe het werkt .
Hebben kleine bedrijven 2SV nodig?
Cybercriminelen richten zich op bedrijven van alle groottes . Als een hacker toegang krijgt tot uw beheerdersaccount, kan hij uw e-mail, documenten, spreadsheets, financiële gegevens en meer inzien.
Een hacker kan een wachtwoord stelen of raden, maar hij kan iets wat alleen jij hebt niet namaken.
2SV-methoden
Wanneer je 2SV instelt, kies je de tweede verificatiestap voor je gebruikers.
Beveiligingssleutels
Beveiligingssleutels zijn de veiligste vorm van 2SV en beschermen tegen phishingaanvallen. Er zijn twee soorten beveiligingssleutels:
- Een hardwarebeveiligingssleutel of een Titan-beveiligingssleutel.
- De ingebouwde beveiligingssleutel van je telefoon (beschikbaar op telefoons met Android 7+ of iOS 10+)
Wanneer een gebruiker zich aanmeldt bij zijn Google-account, detecteert het apparaat dat het account een beveiligingssleutel heeft. Voor de tweede verificatiestap meldt de gebruiker zich aan met zijn beveiligingssleutel. Gebruikers verbinden hun beveiligingssleutel met hun apparaat via USB, Bluetooth of NFC (Near Field Communication), afhankelijk van het type sleutel. Lees meer over beveiligingssleutels .
Google-prompt
Gebruikers kunnen hun Android- of Apple-mobiele apparaten zo instellen dat ze een aanmeldingsprompt ontvangen. Wanneer ze zich aanmelden bij hun Google-account op hun computer, krijgen ze de melding 'Aanmelden?' op hun mobiele apparaat. Ze hoeven dan alleen maar te bevestigen door op hun mobiele apparaat te tikken. Aanmelden op deze manier biedt de extra beveiliging van tweefactorauthenticatie (2SV) en is sneller dan het invoeren van een verificatiecode. Lees meer over aanmeldingsprompts op je telefoon .
Google Authenticator en andere generatoren voor verificatiecodes
Gebruikers genereren eenmalige verificatiecodes op een hardwaretoken (een klein hardwareapparaatje) of een app op hun mobiele apparaat, zoals Google Authenticator. De gebruiker voert de code in om in te loggen op zijn computer en andere apparaten, waaronder het mobiele apparaat zelf. Google Authenticator en andere apps hebben geen internetverbinding nodig om codes te genereren.
2SV ondersteunt software- en hardwaretokens die gebruikmaken van de TOTP-standaard (Time-based One Time Password).
Back-upcodes
Als een gebruiker zijn of haar mobiele apparaat niet bij zich heeft of werkt in een gebied waar het gebruik van mobiele apparaten niet is toegestaan, kan hij of zij gebruikmaken van back-upcodes voor 2SV. Gebruikers kunnen back-upverificatiecodes genereren en deze van tevoren afdrukken.
Sms-bericht of telefoontje
Google stuurt een 2SV-code naar mobiele apparaten via een sms-bericht of een spraakoproep.
Let op: 2SV met lokale telefoonnummers wordt momenteel niet ondersteund voor sommige domeinen in Nigeria en Ivoorkust vanwege het grote aantal gevallen van misbruik van accounts in die landen. Neem contact op met de ondersteuning voor informatie over de geschiktheid van uw domein.
Wachtwoorden
Als een beheerder de optie 'wachtwoord overslaan' heeft ingeschakeld voor een gebruikersaccount, kunnen gebruikers de wachtwoordverificatie overslaan en in plaats daarvan een toegangscode gebruiken die authenticatie met eerste en tweede factor combineert. Met toegangscodes kunnen gebruikers zich aanmelden bij hun beheerde Google-account met hun telefoon, een beveiligingssleutel of het vergrendelscherm van hun computer. Ga voor meer informatie naar Aanmelden met een toegangscode in plaats van een wachtwoord .
Beste werkwijzen voor 2SV
Dwing 2SV af voor beheerders en belangrijke gebruikers.
U kunt 2SV optioneel of verplicht maken voor uw gebruikers. We raden aan om 2SV verplicht te stellen voor uw beheerdersaccount en gebruikers die met uw belangrijkste bedrijfsgegevens werken.
- Het beheerdersaccount is het machtigste account, omdat het gebruikers kan verwijderen, wachtwoorden kan resetten en toegang heeft tot al uw gegevens.
- Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en personeelsinformatie, zouden ook 2SV moeten gebruiken.
- 2SV is de eerste verdedigingslinie die accountovernames met wel 50% kan verminderen.
Overweeg het gebruik van beveiligingssleutels in uw bedrijf.
Omdat beveiligingssleutels de sterkste 2SV-methode zijn, is het raadzaam om ze in uw bedrijf te gebruiken.
- Beveiligingssleutels — De sterkste 2SV-methode, en gebruikers hoeven hiervoor geen codes in te voeren.
- Alternatieven voor beveiligingssleutels — Als u besluit geen beveiligingssleutels te gebruiken, zijn Google Prompt of de Google Authenticator-app goede alternatieven. Google Prompt biedt een betere gebruikerservaring omdat gebruikers simpelweg op hun apparaat tikken wanneer daarom wordt gevraagd, in plaats van een verificatiecode in te voeren.
- Sms-berichten worden afgeraden — ze zijn afhankelijk van externe netwerken en kunnen worden onderschept.