Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

2-stapsverificatie tijdelijk uitschakelen voor een gebruiker

Een beheerder helpt een gebruiker die zijn tweede factor kwijt is meestal sneller en veiliger met een back-upcode dan met het uitschakelen van 2SV. Echt uitschakelen kan via een organisatie-eenheid zonder verplichte 2-stapsverificatie, maar houd die periode kort.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Soms moet je 2-stapsverificatie kort versoepelen, bijvoorbeeld als een gebruiker zijn telefoon kwijt is en geen back-upcode heeft. Dat kan, maar doe het beheerst zodat het account niet langer dan nodig onbeschermd is. In veel gevallen is volledig uitschakelen helemaal niet nodig: vaak helpt een back-upcode de gebruiker net zo snel verder, met behoud van de beveiliging.

Eerst dit: vaak hoef je 2SV niet uit te zetten

Google raadt af om 2-stapsverificatie voor een uitgesloten gebruiker uit te zetten. De aanbevolen route is om de gebruiker een back-upcode te geven, waarmee diegene direct kan inloggen en daarna een nieuwe factor instelt. Alleen als dat geen optie is, kies je voor een tijdelijke uitzondering.

lightbulb

Begin met een back-upcode

Open het gebruikersprofiel, ga naar Beveiliging en 2-stapsverificatie en kies Back-upcodes ophalen. Geef de gebruiker één code waarmee diegene inlogt en meteen een nieuwe telefoon of beveiligingssleutel registreert. Alleen een super-admin kan back-upcodes voor andere beheerders genereren; voor gewone gebruikers volstaat een gewone beheerdersrol.

Verschil tussen resetten en uitschakelen

Er zijn twee scenario's die mensen door elkaar halen. Bij resetten verwijder je de geregistreerde tweede factoren van de gebruiker, zodat die opnieuw kan inschrijven. Bij uitschakelen geef je de gebruiker een periode waarin 2SV niet verplicht is.

info

Reset versus uitzondering

Een reset is bedoeld voor een verloren of vervangen apparaat: de gebruiker logt in met alleen het wachtwoord en stelt direct een nieuwe factor in. Een handhavingsuitzondering schort de verplichting tijdelijk op voor een groep of organisatie-eenheid.

2SV resetten voor één gebruiker

Als een back-upcode niet werkt of de gebruiker geen factoren meer heeft, reset je de inschrijving. De gebruiker kan dan met alleen het wachtwoord inloggen en meteen een nieuwe tweede factor registreren.

2SV-inschrijving resetten

  1. Open admin.google.com en ga naar Directory en Gebruikers.
  2. Klik op de gebruiker en open het tabblad Beveiliging.
  3. Vouw 2-stapsverificatie uit.
  4. Kies de optie om de bestaande tweede factoren te verwijderen of de inschrijving te resetten.
  5. Laat de gebruiker inloggen en direct een nieuwe factor instellen.
lightbulb

Geef ook back-upcodes mee

Genereer voor de gebruiker meteen een set back-upcodes. Zo kan diegene altijd inloggen terwijl de nieuwe telefoon of beveiligingssleutel nog onderweg is. Nieuwe codes maken de oude automatisch ongeldig.

Een tijdelijke handhavingsuitzondering

Wil je 2SV voor één gebruiker of een hele groep even niet afdwingen, bijvoorbeeld tijdens een migratie, dan werk je met organisatie-eenheden of een configuratiegroep. De nette aanpak is de gebruiker tijdelijk in een organisatie-eenheid zonder verplichte 2SV te plaatsen.

dangerous

Beperk de blootstelling

Het volledig uitschakelen van 2SV verlaagt de beveiliging van het account drastisch. Doe dit alleen voor de strikt noodzakelijke gebruiker en periode, en zet de handhaving daarna direct weer aan.

Onder Beveiliging, Authenticatie en 2-stapsverificatie stel je de handhaving per organisatie-eenheid in. Let op de volgorde van prioriteit: een configuratiegroep overschrijft de instelling van een organisatie-eenheid. Wil je een uitzondering via een groep regelen, controleer dan dat de onderliggende organisatie-eenheid van de gebruiker 2SV niet alsnog afdwingt.

Voor nieuwe gebruikers kun je daarnaast een inschrijvingsperiode instellen van 1 dag tot 6 maanden, waarin zij met alleen hun wachtwoord kunnen inloggen voordat de verplichting ingaat.

Na het opnieuw inschrijven

Zodra de gebruiker een nieuwe factor heeft, zet je de handhaving weer aan of plaats je de gebruiker terug in de juiste organisatie-eenheid. Controleer in het auditlogboek dat de nieuwe inschrijving daadwerkelijk is gelukt en dat het account weer onder de standaard 2SV-handhaving valt.

Verlies ik gegevens als ik 2SV reset?

Nee, een reset raakt alleen de geregistreerde tweede factoren. De mailbox, bestanden en instellingen blijven ongewijzigd.

Moet ik 2SV uitzetten of een back-upcode geven?

Geef bij voorkeur een back-upcode. Google raadt af om 2SV voor een uitgesloten gebruiker uit te zetten, omdat het account dan onbeschermd is. Met een back-upcode logt de gebruiker direct in en stelt meteen een nieuwe factor in.

Kan de gebruiker zonder 2SV inloggen na een reset?

Ja, tot het moment dat 2SV weer verplicht is. Daarom moet de nieuwe inschrijving snel gebeuren.

Wat als de gebruiker ook het wachtwoord kwijt is?

Reset dan eerst het wachtwoord en daarna de 2SV-inschrijving, zodat de gebruiker met beide opnieuw kan beginnen.

Kan ik 2SV voor één gebruiker uitzetten zonder de hele organisatie te raken?

Ja, plaats de gebruiker tijdelijk in een organisatie-eenheid zonder verplichte 2SV, of gebruik een configuratiegroep die de verplichting niet afdwingt. Zet de gebruiker daarna terug.

Hoe voorkom ik dat ik dit vaak moet doen?

Laat gebruikers meerdere factoren registreren, zoals een telefoon plus back-upcodes, zodat verlies van één factor niet meteen tot een lockout leidt.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Een geblokkeerd Google-account herstellen als beheerder

Een opgeschort Workspace-account reactiveer je in de Admin Console via Directory > Gebruikers, maar onderzoek eerst de oorzaak van de blokkade zodat het account niet meteen opnieuw wordt geblokkeerd.

schedule4 min label4 gedeelde tags
Lees verder arrow_forward

Wachtwoordbeleid instellen in Google Workspace

Een sterk wachtwoordbeleid beschermt accounts tegen ongeautoriseerde toegang. Leer hoe je minimumlengte, sterkte-eisen en hergebruik instelt via de Admin Console.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Voorkomen dat je jezelf buitensluit via 2-stapsverificatie

Voorkom een lockout door meerdere tweede factoren te registreren: een telefoon, een passkey of authenticator-app, back-upcodes en bij voorkeur een fysieke beveiligingssleutel.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Gebruiker ontvangt geen verificatiecode: oplossingen

Een verificatiecode die niet aankomt ligt meestal aan een verkeerd of verouderd telefoonnummer, een netwerkprobleem, vol sms-geheugen of vertraging bij de provider. Controleer het nummer, probeer een spraakoproep en val terug op back-upcodes of een authenticator-app.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Herstel-e-mail en hersteltelefoon aanpassen in Google Workspace

Herstel-e-mail en hersteltelefoon stelt elke gebruiker zelf in via myaccount.google.com onder Beveiliging; een beheerder regelt het herstelbeleid in de Admin Console. Goede herstelgegevens versnellen accountherstel en voorkomen een lockout.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward