Sta gebruikers toe om het wachtwoord bij het inloggen over te slaan.

Als beheerder van uw organisatie kunt u gebruikers toestaan ​​de wachtwoordverificatie over te slaan en in plaats daarvan een toegangscode te gebruiken die zowel eerste- als tweede-factorverificatie omvat. Met toegangscodes kunnen uw gebruikers zich aanmelden bij hun beheerde Google-account met hun telefoon, een beveiligingssleutel of het vergrendelscherm van hun computer.

Over wachtwoorden

  • Authenticatie vereist biometrische authenticatie, zoals een vingerafdruk of gezichtsherkenning, of een pincode of patroon op een apparaat. De schermvergrendeling ontgrendelt alleen de toegangscode lokaal en deelt geen biometrische gegevens met Google of andere derden.
  • Om gebruikers de mogelijkheid te geven wachtwoorden over te slaan, moet u deze optie inschakelen in de Google Admin-console. Uw gebruikers moeten vervolgens ook wachtwoorden overslaan en een toegangscode aan hun account toevoegen.
  • Het inschakelen van de optie om wachtwoorden over te slaan, deactiveert of verwijdert het bestaande wachtwoord van de gebruiker niet.
  • Uw gebruikers hoeven niet aangemeld te zijn voor tweestapsverificatie (2SV) om wachtwoorden te gebruiken en zo het invoeren van een wachtwoord bij het inloggen over te slaan.
  • Het registreren van een toegangscode activeert niet automatisch tweestapsverificatie (2SV). Gebruikers die de toegangscode als tweede verificatiestap willen gebruiken, moeten 2SV nog steeds handmatig activeren in hun accountinstellingen.

Voordelen van wachtwoorden

  • Passkeys maken gebruik van phishingbestendige technologie en zijn eenvoudiger en veiliger dan wachtwoorden.
  • Om een ​​toegangscode te gebruiken, kunnen gebruikers een bekend patroon gebruiken om hun apparaat te ontgrendelen.
  • Platformen synchroniseren wachtwoorden via Google-accounts.
  • In plaats van wachtwoorden voor verschillende websites te onthouden, kunnen gebruikers toegangscodes gebruiken.

Schakel de optie 'wachtwoord overslaan' in of uit voor gebruikers.

Om gebruikers de mogelijkheid te bieden wachtwoordverificaties over te slaan en een toegangscode te gebruiken, moet u de optie 'wachtwoorden overslaan' inschakelen. Vraag gebruikers vervolgens om 'wachtwoorden overslaan' in te schakelen en een toegangscode aan hun account toe te voegen. Als u deze instelling voor een gebruiker inschakelt, is de optie om direct een beveiligingssleutel toe te voegen niet langer beschikbaar in hun account. Hun account staat alleen het aanmaken van toegangscodes toe. Hierdoor kunnen gebruikers alleen een nieuwe beveiligingssleutel toevoegen door een toegangscode aan een bestaande beveiligingssleutel toe te voegen. Elke beveiligingssleutel die via dit proces voor het aanmaken van toegangscodes wordt toegevoegd en die geen wachtwoordloos aanmelden ondersteunt, kan alleen voor twee-standaardverificatie (2SV) worden gebruikt. De gebruiker moet zich aanmelden met zijn of haar wachtwoord wanneer deze sleutel wordt gebruikt.

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Zonder wachtwoord .

    Hiervoor is beheerdersrechten voor de beveiligingsinstellingen vereist.

  2. Klik op Wachtwoorden overslaan .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Om gebruikers de mogelijkheid te bieden de wachtwoorduitdaging over te slaan, vinkt u het vakje 'Gebruikers toestaan ​​hun wachtwoord over te slaan en te authenticeren met een toegangscode ' aan.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

  6. Als je de optie 'wachtwoorden overslaan' hebt ingeschakeld, moeten gebruikers deze optie ook inschakelen en een toegangscode aan hun account toevoegen. Zie Aanmelden met een toegangscode in plaats van een wachtwoord voor de stappen.

Als deze instelling wordt uitgeschakeld nadat een gebruiker de optie 'wachtwoord overslaan' heeft ingeschakeld en een toegangscode aan zijn account heeft toegevoegd, kan hij de wachtwoorduitdaging niet langer overslaan. Hij kan echter nog steeds worden gevraagd om een ​​toegangscode in te voeren als tweede stap in tweestapsverificatie (2SV).

Beperk wachtwoorden tot hardwarebeveiligingssleutels.

Om wachtwoorden te beperken tot alleen hardwarebeveiligingssleutels en te voorkomen dat gebruikers wachtwoorden toevoegen op andere apparaten of platforms:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Zonder wachtwoord .

    Hiervoor is beheerdersrechten voor de beveiligingsinstellingen vereist.

  2. Klik op de beperking 'Wachtwoorden' .
  3. Selecteer 'Toestaan ​​wachtwoorden alleen voor hardwarebeveiligingssleutels' .
    Belangrijk : Als u ervoor kiest om wachtwoorden alleen toe te staan ​​op beveiligingssleutels, kunnen gebruikers met wachtwoorden die op andere apparaten (zoals telefoons of computers) zijn opgeslagen, deze wachtwoorden niet meer gebruiken. Controleer voordat u deze instelling inschakelt of gebruikers beveiligingssleutels hebben geregistreerd. Om dit in de beheerdersconsole te bekijken, gaat u naar Rapportage. en dan Gebruikersrapporten en dan Controleer de beveiliging en de status van de kolom ' Beveiligingssleutels geregistreerd' .
  4. Klik op Opslaan .

Monitor het gebruik van de toegangscode

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie

Gebruik de beveiligingsonderzoekstool (SIT) om het aantal gebruikers te vinden dat een toegangscode heeft geregistreerd, toegangscodes heeft gebruikt om wachtwoorden bij het aanmelden over te slaan en toegangscodes als tweede stap voor 2SV heeft gebruikt.

Gebruikers die een wachtwoord hebben geregistreerd

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Selecteer in het menu 'Gegevensbron' de optie 'Gebruikerslogboekgebeurtenissen' .
  3. Klik op 'Voorwaarde toevoegen' .
  4. Selecteer in het menu 'Attribuut' de optie 'Gebeurtenis' en zorg ervoor dat de voorwaarde is ingesteld op 'Is' (de standaardwaarde).
  5. Selecteer in het menu 'Evenement' de optie 'Passkey geregistreerd' .
  6. Klik op Groepsresultaten .
  7. Selecteer 'Gebruiker' in het menu 'Attribuut' .
  8. Klik op Zoeken .
    Het resultaat bevat het aantal gebruikers dat minstens één keer een toegangscode heeft geregistreerd.

Gebruikers die wachtwoorden gebruikten om het inloggen te omzeilen.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Selecteer in het menu 'Gegevensbron' de optie 'Gebruikerslogboekgebeurtenissen' .
  3. Klik op 'Voorwaarde toevoegen' .
  4. In het menu 'Attribuut' selecteert u 'Uitdagingstype ' en zorgt u ervoor dat de voorwaarde is ingesteld op 'Is' (de standaardwaarde).
  5. Selecteer 'Wachtwoord' in het menu 'Uitdagingstype' .
  6. Klik op 'Voorwaarde toevoegen' om een ​​extra voorwaarde toe te voegen en zorg ervoor dat de operator is ingesteld op 'EN' (de standaardwaarde).
  7. Selecteer in het menu 'Attribuut' de optie 'Gebeurtenis' en zorg ervoor dat de voorwaarde is ingesteld op 'Is' (de standaardwaarde).
  8. Selecteer in het menu 'Evenement' de optie 'Succesvolle aanmelding' .
  9. Klik op Groepsresultaten .
  10. Selecteer 'Gebruiker' in het menu 'Attribuut' .
  11. Klik op Zoeken .
    Het resultaat bevat het aantal gebruikers dat wachtwoorden heeft gebruikt om het inloggen te omzeilen.

Gebruikers die een wachtwoordcode als tweede stap voor 2SV hebben gebruikt

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Selecteer in het menu 'Gegevensbron' de optie 'Gebruikerslogboekgebeurtenissen' .
  3. Klik op 'Voorwaarde toevoegen' .
  4. In het menu 'Attribuut' selecteert u 'Uitdagingstype ' en zorgt u ervoor dat de voorwaarde is ingesteld op 'Is' (de standaardwaarde).
  5. Selecteer 'Wachtwoord' in het menu 'Uitdagingstype' .
  6. Klik op 'Voorwaarde toevoegen' om een ​​extra voorwaarde toe te voegen en zorg ervoor dat de operator is ingesteld op 'EN' (de standaardwaarde).
  7. Selecteer in het menu 'Attribuut' de optie 'Gebeurtenis' en zorg ervoor dat de voorwaarde is ingesteld op 'Is' (de standaardwaarde).
  8. Selecteer in het menu 'Evenement' de optie 'Inlogverificatie '.
  9. Klik op Groepsresultaten .
  10. Selecteer 'Gebruiker' in het menu 'Attribuut' .
  11. Klik op Zoeken .
    Het resultaat bevat het aantal gebruikers dat een wachtwoordcode heeft gebruikt als tweede stap voor 2SV.