Google is begonnen met het afdwingen van tweestapsverificatie (2SV) voor alle Workspace-beheerdersaccounts. De wijziging is al van kracht voor sommige gebruikers en het bedrijf zal de komende weken meer accounts bestrijken. Beheerders die 2SV niet binnen een bepaalde periode inschakelen, worden uitgesloten van hun accounts.
Google Workspace-beheerdersaccounts moeten tweestapsverificatie inschakelen
2SV voegt een extra beschermingslaag toe aan uw online accounts. Het vereist dat u uw identiteit op twee verschillende manieren verifieert voordat u toegang krijgt tot uw account. Samen met het wachtwoord moet u een tweede vorm van verificatie via iets dat u heeft, zoals uw telefoon of een beveiligingssleutel. Dit voorkomt ongeautoriseerde toegang, zelfs als iemand uw wachtwoord kent.
In oktober 2021 kondigde Google een initiatief aan om 2SV automatisch in te schrijven voor zijn gebruikers. Binnen een paar maanden waren er ruim 150 miljoen Google-accounthouders en twee miljoen YouTube-creators hadden 2SV ingeschakeld voor hun accounts. Het bedrijf zegt dat het initiatief heeft geleid tot een enorme daling van 50 procent in het op wachtwoorden gebaseerde kapen van Google-accounts onder die gebruikers.
Het maakt 2SV nu verplicht voor Workspace-beheerdersaccounts. “We zijn toegewijd aan het beschermen van de veiligheid van onze gebruikers en nemen aanvullende stappen om klanten te helpen beschermen tegen datacompromis en om accountovernames te voorkomen”, aldus Google. “We zijn begonnen met het afdwingen van 2SV voor alle beheerdersaccounts en zullen deze handhaving voortdurend voortzetten.”
Het bedrijf zal superbeheerders 30 dagen voordat ze authenticatie in twee stappen in hun domeinen afdwingen via e-mail en in-app-meldingen op de hoogte stellen. Beheerders kunnen ervoor kiezen om 2SV in te schakelen voorafgaand aan de komende handhaving. Als ze dat niet doen, geeft Google ze nog eens 30 dagen de tijd om dit te doen nadat de handhaving van kracht is geworden. Beheerders ontvangen e-mail- en in-app-meldingen wanneer ze zich aanmelden bij hun accounts.
Als Workspace-beheerders 2SV nog steeds niet inschakelen, sluit Google ze uit van hun accounts. Vervolgens moeten ze een herstelproces voor beheerdersaccounts doorlopen, waarvoor ze uiteindelijk 2SV moeten instellen. “We moedigen alle beheerders ten zeerste aan om 2SV zo snel mogelijk in te schakelen”, aldus het bedrijf in een blogpost waarin deze handhaving van 2SV wordt aangekondigd.
Google heeft de limiet voor dynamische groepen verhoogd naar 500
Samen met de handhaving van 2SV heeft Google de limiet voor dynamische groepen verhoogd. Dit zijn groepen “waarvan het lidmaatschap automatisch wordt beheerd op basis van specifieke criteria, zoals de afdeling of locatie van een gebruiker.” Het bedrijf laat een gebruiker nu lid worden van maximaal 150 dynamische groepen. De vorige limiet was 100.
“Deze toename geeft beheerders meer flexibiliteit om indien nodig dynamische groepen te creëren en vermindert de handmatige groepsbeheertaken die anders nodig zouden zijn”, aldus Google. In aanmerking komende gebruikers (klanten van Google Workspace Frontline Standard, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium) ontvangen deze update binnen de komende weken.
