Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Break-glass admin-account aanmaken in Google Workspace

Een break-glass admin-account is een noodaccount met supergebruikersrechten dat je alleen gebruikt als je reguliere beheerders zijn buitengesloten. Je beveiligt het met fysieke beveiligingssleutels, bewaart de gegevens offline in een kluis en monitort elk gebruik via reporting rules.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Wat doe je als al je beheerders tegelijk zijn buitengesloten? Zonder voorbereiding sta je dan machteloos. Een break-glass-account, ook wel noodaccount, is je verzekering: een supergebruiker die je alleen in geval van nood gebruikt.

Waarom je een break-glass-account nodig hebt

Een domein met maar één beheerder is kwetsbaar. Raakt die beheerder zijn 2SV kwijt, gaat de telefoon kapot of vertrekt diegene plots, dan kan niemand nog beheertaken uitvoeren. Een noodaccount voorkomt dat scenario.

Google raadt aan om sowieso meerdere supergebruikers te hebben (richtlijn is drie tot vijf), maar het aantal bewust beperkt te houden om de aanvalsoppervlakte klein te houden. Het break-glass-account is daarbinnen het laatste vangnet.

info

Wat een break-glass-account is

Het is een supergebruikersaccount dat losstaat van personen en dat niemand voor dagelijks werk gebruikt. Het bestaat uitsluitend om toegang te herstellen wanneer de gewone beheerders zijn buitengesloten of niet beschikbaar zijn.

Het account aanmaken en beveiligen

Het account moet sterk beveiligd zijn, want het heeft de hoogste rechten. Tegelijk mag de beveiliging niet afhankelijk zijn van één persoon of één apparaat dat zelf kan uitvallen. Daarom registreer je altijd minstens twee factoren, zodat één verloren sleutel je nooit buitensluit.

Break-glass-account opzetten

  1. Maak in Directory > Gebruikers een nieuw account aan met een neutrale naam, bijvoorbeeld noodbeheer.
  2. Ken via Account > Beheerdersrollen de rol Supergebruiker toe.
  3. Stel een zeer sterk, uniek wachtwoord in en sla het niet op in dagelijkse systemen.
  4. Registreer minstens twee fysieke beveiligingssleutels en genereer daarnaast offline back-upcodes.
  5. Bewaar wachtwoord en factoren in een fysieke kluis of een gescheiden, streng beveiligde wachtwoordmanager.
  6. Documenteer de noodprocedure zodat meerdere vertrouwde personen het account kunnen activeren.
dangerous

Bewaar de gegevens nooit binnen de omgeving zelf

Sla de inloggegevens van het break-glass-account nooit op in dezelfde omgeving die het moet redden. Als je wachtwoordmanager of mailbox onbereikbaar is, en daar staan je noodgegevens, dan werkt het hele vangnet niet. Bewaar offline.

Misbruik voorkomen en gebruik monitoren

Een account met supergebruikersrechten is een aantrekkelijk doelwit. Omdat het zelden wordt gebruikt, valt misbruik minder snel op. Daarom monitor je elk gebruik strikt.

warning

Waarschuwing bij elke aanmelding

Stel een melding in die afgaat zodra het break-glass-account inlogt. Elk gebruik hoort een geplande noodactie te zijn; een onverwachte aanmelding wijst op misbruik en vraagt om onmiddellijk onderzoek.

In de Admin Console regel je dit via een reporting rule (de opvolger van de oude waarschuwingsregels). Ga naar Rapportage > Controleren en onderzoeken > Aanmeldingslogboek, bouw een voorwaarde op de gebruikersnaam van het noodaccount en zet bij de actie Stuur naar supergebruikers aan. Controleer daarnaast periodiek het auditlogboek, roteer de inloggegevens na elk gebruik en test minstens jaarlijks of het account nog werkt.

Onderhoud en testen

Een noodaccount dat niet werkt op het moment dat je het nodig hebt, is waardeloos. Plan een periodieke test waarin je controleert of het wachtwoord, de beveiligingssleutels en de toegang tot de kluis allemaal nog kloppen.

lightbulb

Zet een terugkerende test in je agenda

Noteer een herinnering om het break-glass-account elk kwartaal te testen en de back-upcodes te verversen. Een onbeheerd noodaccount verloopt of raakt vergeten precies wanneer je het hard nodig hebt.

Hoeveel break-glass-accounts heb ik nodig?

Meestal volstaat één goed beveiligd account, maar voor grotere organisaties zijn er twee aan te raden voor extra redundantie. Houd het totale aantal supergebruikers wel beperkt om de aanvalsoppervlakte klein te houden.

Mag ik het account voor gewone taken gebruiken?

Nee. Dagelijks gebruik verhoogt het risico en maakt misbruik moeilijker te herkennen. Houd het strikt voor noodgevallen.

Hoe beveilig ik het tegen phishing?

Gebruik fysieke beveiligingssleutels in plaats van sms of een eenmalige code. Die zijn bestand tegen phishing en niet afhankelijk van een telefoon. Registreer er minstens twee zodat een verloren sleutel je niet buitensluit.

Wat doe ik na elk gebruik?

Roteer het wachtwoord, controleer het auditlogboek op de uitgevoerde acties en berg de gegevens weer veilig op in de kluis.

Hoe weet ik zeker dat een aanmelding legitiem is?

Koppel elk gebruik aan een geregistreerd noodgeval met datum, persoon en reden. Komt er een melding binnen zonder bijbehorend incident, behandel die dan meteen als mogelijke inbraak en start onderzoek.

Verloopt het wachtwoord van een ongebruikt account?

Een wachtwoord verloopt niet vanzelf, maar je beleid kan rotatie afdwingen en sleutels kunnen na verloop van tijd onbruikbaar raken. Daarom test je het account periodiek in plaats van te vertrouwen dat het blijft werken.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Wat doe je als een beheerder zichzelf heeft buitengesloten?

Een buitengesloten beheerder herstel je het snelst via een tweede beheerder of break-glass-account dat de 2SV reset. Ontbreekt die, dan gebruik je Googles accountherstel met domeinverificatie via DNS, dat enkele dagen kan duren.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Waarom wordt een Google Workspace-account automatisch gesuspendeerd?

Google suspendeert een Workspace-account automatisch bij verdachte activiteit zoals een gehackt account, een spamuitbraak of ongebruikelijke aanmeldingen. Onderzoek eerst de oorzaak via de Onderzoekstool, anders volgt vaak meteen opnieuw een suspensie.

schedule4 min label4 gedeelde tags
Lees verder arrow_forward

Best practices voor super admins in Google Workspace

Een super admin in Google Workspace heeft de sleutels tot het hele koninkrijk. Leer de belangrijkste best practices: beperk het aantal super admins, dwing security keys of passkeys af, gebruik gedelegeerde rollen, en richt een herstelaccount in.

schedule6 min label3 gedeelde tags
Lees verder arrow_forward

Een geblokkeerd Google-account herstellen als beheerder

Een opgeschort Workspace-account reactiveer je in de Admin Console via Directory > Gebruikers, maar onderzoek eerst de oorzaak van de blokkade zodat het account niet meteen opnieuw wordt geblokkeerd.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Adminactiviteiten controleren en auditen in Google Workspace

Controleer adminactiviteiten via het beheerderslogboek in de Admin Console onder Rapportage, Audit en onderzoek: zie wie welke beheeractie deed, filter, exporteer en stel waarschuwingen in voor gevoelige acties.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward