Erzwingung von Sicherheitsschlüsseln

Verwendung von Sicherheitsschlüsseln erzwingen, um die Übernahme von Konten zu verhindern

Dokumentation für dieses Produkt ansehen

Beschreibung des Videoinhalts

Übersicht

Bei der Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel wird mithilfe von Public-Key-Kryptografie eine Überprüfung in beide Richtungen durchgeführt. Ihre Nutzer melden sich dadurch bei dem Dienst an, bei dem sie den Sicherheitsschlüssel ursprünglich registriert haben. Im Gegenzug bestätigt der Dienst, dass der Sicherheitsschlüssel korrekt ist. Dies bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz.

Verbesserte Nutzerfreundlichkeit

Sicherheitsschlüssel erleichtern die Bestätigung in zwei Schritten. Nutzer tippen dabei einfach auf den Schlüssel, anstatt wiederholt Codes einzugeben. Im Gegensatz zu anderen Methoden für die Bestätigung in zwei Schritten (Multi-Faktor-Authentifizierung), bei denen Nutzer per SMS einmalige Codes erhalten, müssen für Sicherheitsschlüssel keine Telefonnummern in Nutzerkonten gespeichert sein.

Ein Muss für Administratoren und hochrangige Nutzer

G Suite-, Google Cloud Platform- und Cloud Identity-Administratoren sowie Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, haben Zugriff auf sensible Daten und Systeme. Während Sicherheitsschlüssel für alle Nutzer empfohlen werden, um den Schutz vor Phishingangriffen zu erhöhen, sollte die Verwendung von Sicherheitsschlüsseln für Administratoren und andere hochrangige Nutzer als erster Schritt zwingend sein.

Titan-Sicherheitsschlüssel

Titan-Sicherheitsschlüssel basieren auf einem Secure Element und einer von Google entwickelten Firmware, welche die Integrität der Sicherheitsschlüssel verifiziert. Sie implementieren FIDO-Standards und können bei vielen gängigen Geräten, Browsern und Diensten eingesetzt werden. Titan-Sicherheitsschlüssel sind im Google Store und in ausgewählten Ländern als Großbestellungen verfügbar.

Auf Android- und iOS-Smartphones eingebunden

Die FIDO-Sicherheitsschlüsseltechnologie für die phishingresistente Bestätigung in zwei Schritten ist jetzt auf Smartphones mit iOS und Android 7+ eingebunden. Dadurch können Nutzer ihre Arbeit und ihre persönlichen Konten ab sofort auch bequem mit dem Smartphone vor Phishingangriffen und Kontoübernahmen schützen. Die Aktivierung auf dem Smartphone erfolgt mithilfe dieser Schritte.

Features

Kontoübernahmeschutz

FIDO-Sicherheitsschlüssel bieten den stärksten Kontoschutz gegen automatisierte Bots, Massenphishing und gezielte Angriffe. Sicherheitsschlüssel senden einen kryptografischen Nachweis, dass sich Nutzer auf einer legitimen Website befinden und dass sie ihren Sicherheitsschlüssel mit sich führen.

Auswahl

Sie und Ihre Nutzer können wahlweise ein Android- oder iOS-Smartphone, einen Titan-Sicherheitsschlüssel oder einen anderen kompatiblen FIDO-Sicherheitsschlüssel verwenden, um Ihre beruflichen und persönlichen Konten vor Phishingangriffen und Kontoübernahmen zu schützen.

Offene Standards

FIDO-Sicherheitsschlüssel sind mit Chrome und anderen gängigen Browsern kompatibel. Nutzer können sich mit dem Sicherheitsschlüssel, den sie für die Authentifizierung bei Google verwenden, auch auf GitHub, Facebook, Dropbox und vielen anderen Websites anmelden.

Admin-Steuerelemente

Durch Sicherheitsschlüsselrichtlinien können G Suite-, Cloud Identity- und Google Cloud Platform-Administratoren die Verwendung eines Sicherheitsschlüssels erzwingen, um den Schutz vor Phishingangriffen und Kontoübernahmen zu erhöhen.

Unternehmen, die mit Stripe arbeiten, vertrauen uns einige sehr vertrauliche Informationen an und wir nehmen die Sicherheit dieser Informationen sehr ernst. Unserer Erfahrung nach stellen Sicherheitsschlüssel die ideale zweite Bestätigung dar, denn sie sind nutzerfreundlich und erhöhen gleichzeitig die Kontosicherheit. Die Erzwingung von Sicherheitsschlüsseln gibt uns die Möglichkeit, auf einfachem Wege sichere Anmeldungen für alle Mitarbeiter sowohl auf Desktop- als auch auf Mobilgeräten umzusetzen.

Bryan Berg, Sicherheitsteam von Stripe

Technische Ressourcen

Preise

Die Erzwingung von Sicherheitsschlüsseln ist in allen Versionen der G Suite und von Cloud Identity enthalten. Dies gilt auch für die Nutzerverwaltung und -sicherheit in der GCP.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Kostenlos testen
Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner