# Wachtwoord resetten voor een gebruiker in Google Workspace Een gebruiker die zijn wachtwoord kwijt is of een account dat mogelijk gecompromitteerd is, vraagt om een snelle maar zorgvuldige reset. Als beheerder doe je dit volledig vanuit de Admin Console, zonder dat de gebruiker zelf iets hoeft te doen. ## Wachtwoord resetten via de Admin Console De reset gebeurt op gebruikersniveau. Je hebt hiervoor de rol Gebruikersbeheer of Supergebruiker nodig, met het recht om wachtwoorden opnieuw in te stellen. Houd er rekening mee dat het wijzigen van het wachtwoord op zichzelf de actieve sessies van de gebruiker niet beëindigt. Wil je iemand echt overal uitloggen, dan reset je ook de aanmeldingscookies (zie verderop). :::howto title="Wachtwoord resetten stap voor stap" 1. Ga naar admin.google.com en log in met een beheerdersaccount. 2. Open Directory > Gebruikers en zoek de betreffende gebruiker. 3. Wijs de gebruiker aan in de lijst en klik rechts op **Wachtwoord opnieuw instellen**, of open eerst het account en kies de knop bovenaan. 4. Kies **Automatisch een wachtwoord genereren** voor een sterk wachtwoord, of **Wachtwoord maken** als je zelf iets eenvoudigers wilt doorgeven. 5. Vink **Vraag de gebruiker om het wachtwoord te wijzigen** aan, zodat de gebruiker bij de volgende aanmelding zelf een nieuw wachtwoord kiest. 6. Klik op **Opnieuw instellen** en kies **Wachtwoord kopiëren** of **Wachtwoord e-mailen**. 7. Deel het tijdelijke wachtwoord via een apart kanaal, bijvoorbeeld telefonisch of via een privénummer. ::: :::tip title="Laat de gebruiker zelf het definitieve wachtwoord kiezen" Zet altijd de optie aan dat de gebruiker bij de volgende aanmelding zelf een nieuw wachtwoord kiest. Zo kent niemand behalve de gebruiker het uiteindelijke wachtwoord, ook jij als beheerder niet. ::: ## Sessies beëindigen na een vermoedelijke inbraak Bij een reset vanwege een mogelijk gehackt account is alleen het wachtwoord wijzigen niet genoeg. Bestaande sessies, app-wachtwoorden en gekoppelde apparaten kunnen anders toegang houden. De betrouwbaarste manier om iemand overal uit te loggen, is het resetten van de aanmeldingscookies. :::warn title="Een wachtwoordreset verbreekt geen lopende sessies" Als je vermoedt dat een account misbruikt wordt, open je het gebruikersprofiel en ga je naar Beveiliging > Aanmeldingscookies > Resetten. Nadat je het wachtwoord en de aanmeldingscookies hebt gereset, wordt de gebruiker uit alle actieve sessies op web, Android, iOS en gekoppelde OAuth-apps gezet. ::: Controleer in hetzelfde Beveiliging-scherm ook de gekoppelde apparaten, de toegangscodes voor apps en de verbonden applicaties. Trek alles in waarvan je de herkomst niet vertrouwt, en verwijder eventuele app-specifieke wachtwoorden die je niet herkent. ## Veilig het tijdelijke wachtwoord delen Het zwakste punt van een reset is de overdracht. Stuur een tijdelijk wachtwoord nooit naar de mailbox die je net hebt gereset. Op dat moment heeft de gebruiker daar geen toegang toe, of een aanvaller juist wel. Gebruik een tweede kanaal: bel de gebruiker, gebruik een privételefoonnummer voor een sms, of geef het wachtwoord fysiek mee. Combineer dat met de verplichte wijziging bij de eerste aanmelding, zodat het tijdelijke wachtwoord maar één keer bruikbaar is. :::info title="Wachtwoordbeleid afdwingen" Onder Beveiliging > Authenticatie > Wachtwoordbeheer stel je minimale lengte, sterkte en hergebruik in. Een reset valt altijd binnen dit beleid, dus zorg dat het beleid op orde is voordat je veel resets uitvoert. ::: ## Wat te doen na de reset Vraag de gebruiker om na het instellen van het nieuwe wachtwoord direct de tweestapsverificatie te controleren. Bij een gecompromitteerd account is het verstandig om ook de herstelgegevens (herstel-e-mail en telefoonnummer) te verifiëren en de filterregels in Gmail te controleren op ongewenste doorstuurregels die een aanvaller kan hebben achtergelaten. :::faq ### Kan een gebruiker zijn eigen wachtwoord resetten zonder beheerder? Ja, mits je in de Admin Console hebt toegestaan dat gebruikers hun wachtwoord zelf herstellen en er herstelgegevens zijn ingesteld. Is dat niet geregeld, dan is een beheerder nodig. ### Worden actieve sessies beëindigd door een wachtwoordreset? Nee. Het wachtwoord wijzigen verbreekt geen lopende sessies. Reset daarvoor de aanmeldingscookies via Beveiliging > Aanmeldingscookies > Resetten. ### Hoe lang is een tijdelijk wachtwoord geldig? Het tijdelijke wachtwoord blijft geldig tot de gebruiker zich aanmeldt en, indien je dat hebt afgedwongen, een nieuw wachtwoord kiest. Er zit geen automatische vervaltijd op. ### Kan ik wachtwoorden van meerdere gebruikers tegelijk resetten? Niet rechtstreeks in de gebruikersweergave. Voor bulkresets gebruik je een CSV-upload of de Admin SDK Directory API. ### Welke rol heb ik nodig om een wachtwoord te resetten? Een beheerdersrol met het recht om wachtwoorden opnieuw in te stellen, zoals Gebruikersbeheer of Supergebruiker. ### Wat doe ik als ik vermoed dat het account gehackt is? Reset het wachtwoord, reset daarna de aanmeldingscookies om alle sessies te beëindigen, trek verdachte app-wachtwoorden en gekoppelde apps in, en controleer de Gmail-filters en herstelgegevens. :::