# Gebruiker ontvangt geen verificatiecode: oplossingen Het is vervelend: je probeert in te loggen, maar de sms met de verificatiecode komt niet aan. Vaak ligt het aan het telefoonnummer of het netwerk, niet aan het account. Met een paar gerichte controles los je het meestal snel op. ## Controleer het telefoonnummer De meest voorkomende oorzaak is een verouderd of verkeerd telefoonnummer. Is de gebruiker van nummer veranderd zonder dit bij te werken, dan gaan codes naar een toestel dat hij niet meer gebruikt. :::howto title="Telefoonnummer controleren en bijwerken" 1. Laat de gebruiker naar `myaccount.google.com` gaan en **Beveiliging** openen. 2. Controleer onder **2-stapsverificatie** welk telefoonnummer is geregistreerd. 3. Werk het nummer bij als het niet meer klopt en bevestig met een test-sms of spraakoproep. 4. Lukt inloggen helemaal niet meer, dan reset een beheerder de 2-stapsverificatie (zie verderop). ::: :::info title="Sms versus spraak" Bij veel 2SV-instellingen kun je kiezen tussen een sms-code en een gesproken code via een telefoongesprek. Komt de sms niet aan, dan werkt de spraakoptie vaak wel, omdat die een ander kanaal gebruikt. ::: ## Netwerk- en toestelproblemen Een telefoon zonder bereik, een vol sms-geheugen of een geblokkeerde afzender kunnen de code tegenhouden. Sms-vertraging bij de provider komt ook voor, vooral bij roaming in het buitenland. :::tip title="Forceer een nieuwe netwerkverbinding" Laat de gebruiker de telefoon kort in vliegtuigmodus zetten en weer uit, of helemaal herstarten. Dat dwingt een nieuwe verbinding met het mobiele netwerk af, waardoor vastzittende sms-berichten alsnog binnenkomen. ::: Loopt het sms-geheugen vol, verwijder dan oude berichten. Controleer ook of de gebruiker geen onbekende afzenders blokkeert of een sms-filter heeft staan. ## Stap over op een betrouwbaardere methode Sms is de minst betrouwbare en minst veilige tweede factor. Een authenticator-app of back-upcodes werken zonder netwerk en zijn bestand tegen vertraging en simswap-fraude. :::warn title="Sms is kwetsbaar" Sms-codes zijn gevoelig voor simswap-aanvallen en netwerkvertraging. Stap waar mogelijk over op een authenticator-app, Google Prompt (melding op het toestel) of een fysieke beveiligingssleutel, en gebruik sms alleen als laatste terugvaloptie. ::: Onder **Beveiliging** en **2-stapsverificatie** voeg je een authenticator-app of beveiligingssleutel toe. Genereer daarnaast een set **back-upcodes** en bewaar die op een veilige plek, zodat een vastzittende sms nooit meer een blokkade vormt. ## Wanneer de beheerder ingrijpt Komt de gebruiker er helemaal niet meer in, dan grijpt een Workspace-beheerder in via de Admin console. :::howto title="2-stapsverificatie resetten als beheerder" 1. Open de Admin console en ga naar **Directory** en **Gebruikers**. 2. Klik op de betreffende gebruiker en open de sectie **Beveiliging**. 3. Schakel de inlogcontrole (2-stapsverificatie) tijdelijk uit voor deze gebruiker. 4. Laat de gebruiker binnen het tijdvenster inloggen met alleen het wachtwoord en meteen een nieuwe, betrouwbaardere factor instellen. ::: :::info title="Tijdelijk venster" Na het uitschakelen kan het enkele minuten duren voordat de wijziging doorwerkt. De inlogcontrole staat daarna kort uit (ongeveer tien minuten) zodat de gebruiker kan inloggen. Laat hem dus direct een authenticator-app of beveiligingssleutel koppelen. ::: :::faq ### Waarom komt de sms wel, maar veel te laat aan? Providervertraging, vooral bij roaming, kan de code te laat laten arriveren. Gebruik dan een authenticator-app die de code direct lokaal op het toestel genereert, zonder netwerk. ### Kan ik de code via een telefoongesprek krijgen? Ja. Als de spraakoptie is ingesteld, kies je tijdens het inloggen voor de gesproken code in plaats van sms. Die loopt via een ander kanaal en werkt vaak wel als de sms vastloopt. ### De gebruiker is van nummer veranderd, wat nu? Werk het nummer bij in de accountinstellingen onder Beveiliging en 2-stapsverificatie. Lukt inloggen niet meer, dan reset een beheerder de 2-stapsverificatie via Directory en Gebruikers. ### Wat als de gebruiker geen back-upcodes meer heeft? Een beheerder kan nieuwe back-upcodes genereren via de beveiligingsinstellingen van de gebruiker. Let op: nieuwe codes maken de oude ongeldig. ### Is sms een veilige tweede factor? Sms is beter dan geen tweede factor, maar gevoelig voor simswap-fraude en vertraging. Een authenticator-app, Google Prompt of een beveiligingssleutel is duidelijk veiliger. ### Wie mag de 2-stapsverificatie van een beheerder resetten? Alleen een superbeheerder kan de inlogcontrole of back-upcodes van een andere beheerder beheren. Gewone beheerders kunnen dit alleen voor reguliere gebruikers doen. :::