Erzwingung von Sicherheitsschlüsseln

Durch die Erzwingung von Sicherheitsschlüsseln tragen Sie dazu bei, die Übernahme von Konten zu verhindern.

Bestätigung in zwei Schritten

Bei der Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel wird mithilfe von Kryptografie eine Überprüfung in beide Richtungen durchgeführt. Ihre Nutzer melden sich dadurch bei dem Dienst an, bei dem sie den Sicherheitsschlüssel ursprünglich registriert haben. Im Gegenzug bestätigt der Dienst, dass es sich um den richtigen Sicherheitsschlüssel handelt. Dies bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz.

Verbesserte Nutzerfreundlichkeit

Verbesserte Nutzerfreundlichkeit

Sicherheitsschlüssel erleichtern die Bestätigung in zwei Schritten. Nutzer tippen dabei einfach auf den Schlüssel, anstatt wiederholt Codes einzugeben. Im Gegensatz zu anderen Methoden für die Bestätigung in zwei Schritten (Multi-Faktor-Authentifizierung), bei denen Nutzer per SMS einmalige Codes erhalten, müssen für Sicherheitsschlüssel keine Telefonnummern in Nutzerkonten gespeichert sein.

Ein Muss für Administratoren

Ein Muss für Administratoren und hochrangige Nutzer

G Suite-, Google Cloud Platform- und Cloud Identity-Administratoren sowie Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, haben Zugriff auf sensible Daten und Systeme. Während Sicherheitsschlüssel für alle Nutzer empfohlen werden, um den Schutz vor Phishing-Angriffen zu erhöhen, sollte die Verwendung von Sicherheitsschlüsseln für Administratoren und andere hochrangige Nutzer als erster Schritt zwingend sein.

Titan-Sicherheitsschlüssel

Titan-Sicherheitsschlüssel

Titan-Sicherheitsschlüssel basieren auf einem Secure Element und einer von Google entwickelten Firmware, die die Integrität der Sicherheitsschlüssel verifiziert. Sie implementieren FIDO-Standards und können bei vielen gängigen Geräten, Browsern und Diensten eingesetzt werden. Erhältlich sind sie im Google Store oder bei Ihrem Google Cloud-Ansprechpartner.

Ein Muss für Administratoren

Auf Android-Smartphones eingebunden

Die FIDO-Sicherheitsschlüsseltechnologie für die Phishing-resistente Bestätigung in zwei Schritten ist jetzt auf Android 7+-Smartphones mit Google Play-Diensten eingebunden. Dadurch können Ihre Mitarbeiter ihre Arbeit und ihre persönlichen Konten ab sofort auch auf dem Smartphone vor Phishing-Angriffen und Kontoübernahmen schützen. Die Aktivierung auf dem Smartphone erfolgt mit diesen Schritten.

Features

Schutz vor Kontoübernahmen

Die Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz. Sicherheitsschlüssel senden einen kryptografischen Nachweis, dass sich Nutzer auf einer legitimen Website befinden und dass sie ihren Sicherheitsschlüssel mit sich führen.

Auswahl

Sie und Ihre Nutzer können wahlweise ein Android-Smartphone, einen Titan-Sicherheitsschlüssel oder einen anderen kompatiblen FIDO-Sicherheitsschlüssel verwenden, um Ihre beruflichen und persönlichen Konten vor Phishing-Angriffen und Kontoübernahmen zu schützen.

Offene Standards

FIDO-Sicherheitsschlüssel sind mit Chrome und anderen gängigen Browsern kompatibel. Nutzer können sich mit dem Sicherheitsschlüssel, den sie für die Authentifizierung bei Google verwenden, auch auf GitHub, Facebook, Dropbox und vielen anderen Websites anmelden.

Admin-Steuerelemente

Durch Sicherheitsschlüsselrichtlinien können G Suite-, Cloud Identity- und Google Cloud Platform-Administratoren die Verwendung eines Sicherheitsschlüssels erzwingen, um den Schutz vor Phishing-Angriffen und Kontoübernahmen zu erhöhen.

Preise

Die Erzwingung von Sicherheitsschlüsseln ist in allen Versionen der G Suite und von Cloud Identity enthalten. Dies gilt auch für die Nutzerverwaltung und -sicherheit in der GCP.

Unternehmen, die mit Stripe arbeiten, vertrauen uns einige sehr sensible Informationen an und wir nehmen die Sicherheit dieser Informationen sehr ernst. Unserer Erfahrung nach stellen Sicherheitsschlüssel ideale zweite Faktoren dar, denn sie sind nutzerfreundlich und erhöhen gleichzeitig die Kontosicherheit. Die Erzwingung von Sicherheitsschlüsseln gibt uns die Möglichkeit, auf einfachem Wege sichere Anmeldungen für alle Mitarbeiter sowohl auf Desktop- als auch auf Mobilgeräten umzusetzen.

Bryan Berg, Mitglied des Sicherheitsteams bei Stripe

Ressourcen

Google Cloud

Nächste Schritte

Erzwingung von Sicherheitsschlüsseln

Durch die Erzwingung von Sicherheitsschlüsseln tragen Sie dazu bei, die Übernahme von Konten zu verhindern.