Deze artikelen zijn bedoeld voor beheerders van Google Workspace. Gebruikers van Google Workspace kunnen terecht bij 'Tweestapsverificatie inschakelen' .
Met tweestapsverificatie (2SV) kunt u een extra beveiligingslaag opwerpen tussen uw bedrijf en cybercriminelen die proberen gebruikersnamen en wachtwoorden te stelen om toegang te krijgen tot bedrijfsgegevens.
Belangrijk : Google handhaaft 2SV voor beheerdersaccounts. Ga naar ' Over 2SV-handhaving voor beheerders' voor meer informatie.
Wat is 2SV?
Met 2SV kunnen uw gebruikers in twee stappen inloggen op hun account met iets wat ze weten (hun wachtwoord) en iets wat ze hebben (hun telefoon of een beveiligingssleutel). Lees hoe het werkt .
Hebben kleine bedrijven 2SV nodig?
Cybercriminelen richten zich op bedrijven van alle groottes . Als een hacker toegang krijgt tot uw beheerdersaccount, kan hij uw e-mail, documenten, spreadsheets, financiële gegevens en meer inzien.
Een hacker kan een wachtwoord stelen of raden, maar hij kan iets wat alleen jij hebt niet namaken.
2SV-methoden
Wanneer je 2SV instelt, kies je de tweede verificatiestap voor je gebruikers.
Beveiligingssleutels
Beveiligingssleutels zijn de veiligste vorm van 2SV en beschermen tegen phishingaanvallen. Er zijn twee soorten beveiligingssleutels:
- Een hardwarebeveiligingssleutel of een Titan-beveiligingssleutel.
- De ingebouwde beveiligingssleutel van je telefoon (beschikbaar op telefoons met Android 7+ of iOS 10+)
When a user signs in to their Google Account, their device detects that the account has a security key. For the second verification step, the user signs in with their security key. Users connect their security key to their device by USB, Bluetooth, or NFC (Near Field Communication), depending on the type of key. Learn more about security keys .
Google-prompt
Gebruikers kunnen hun Android- of Apple-mobiele apparaten zo instellen dat ze een aanmeldingsprompt ontvangen. Wanneer ze zich aanmelden bij hun Google-account op hun computer, krijgen ze de melding 'Aanmelden?' op hun mobiele apparaat. Ze hoeven dan alleen maar te bevestigen door op hun mobiele apparaat te tikken. Aanmelden op deze manier biedt de extra beveiliging van tweefactorauthenticatie (2SV) en is sneller dan het invoeren van een verificatiecode. Lees meer over aanmeldingsprompts op je telefoon .
Google Authenticator en andere generatoren voor verificatiecodes
Users generate one-time verification codes on a hardware token (small hardware device) or an app on their mobile device, such as Google Authenticator. The user enters the code to sign in to their computer and other devices, including the mobile device itself. Google Authenticator and other apps don't need an internet connection to generate codes.
2SV ondersteunt software- en hardwaretokens die gebruikmaken van de TOTP-standaard (Time-based One Time Password).
Back-upcodes
If a user doesn't have their mobile device or works in an area where they can't carry mobile devices, they can use backup codes for 2SV. Users can generate backup verification codes and print them ahead of time.
Sms-bericht of telefoontje
Google stuurt een 2SV-code naar mobiele apparaten via een sms-bericht of een spraakoproep.
Note: 2SV using local phone numbers is not currently supported for some domains in Nigeria and Ivory Coast, due to large volumes of account abuse in those countries. For information on whether your domain is eligible, please contact Support.
Wachtwoorden
If an admin has enabled skip password on a user's account, they can skip password sign-in challenges and instead use a passkey that incorporates first and second-factor authentication. With passkeys, users can sign in to their managed Google Account using their phone, a security key, or their computer's screen lock. For details, go to Sign in with a passkey instead of a password .
Beste werkwijzen voor 2SV
Dwing 2SV af voor beheerders en belangrijke gebruikers.
U kunt 2SV optioneel of verplicht maken voor uw gebruikers. We raden aan om 2SV verplicht te stellen voor uw beheerdersaccount en gebruikers die met uw belangrijkste bedrijfsgegevens werken.
- Het beheerdersaccount is het machtigste account, omdat het gebruikers kan verwijderen, wachtwoorden kan resetten en toegang heeft tot al uw gegevens.
- Gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en personeelsinformatie, zouden ook 2SV moeten gebruiken.
- 2SV is de eerste verdedigingslinie die accountovernames met wel 50% kan verminderen.
Overweeg het gebruik van beveiligingssleutels in uw bedrijf.
Omdat beveiligingssleutels de sterkste 2SV-methode zijn, is het raadzaam om ze in uw bedrijf te gebruiken.
- Beveiligingssleutels — De sterkste 2SV-methode, en gebruikers hoeven hiervoor geen codes in te voeren.
- Alternatives to security keys —If you decide not to use security keys, Google prompt or the Google Authenticator app are good alternatives. Google prompt provides a better user experience because users simply tap their device when prompted instead of entering a verification code.
- Sms-berichten worden afgeraden — ze zijn afhankelijk van externe netwerken en kunnen worden onderschept.