Erzwingung von Sicherheitsschlüsseln

Verwendung von Sicherheitsschlüsseln erzwingen, um die Übernahme von Konten zu verhindern
Übersicht

Übersicht

Bei der Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel wird mithilfe von Kryptografie eine Überprüfung in beide Richtungen durchgeführt. Ihre Nutzer melden sich dadurch bei dem Dienst an, bei dem sie den Sicherheitsschlüssel ursprünglich registriert haben. Im Gegenzug bestätigt der Dienst, dass der Sicherheitsschlüssel korrekt ist. Dies bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz.

Verbesserte Nutzerfreundlichkeit

Sicherheitsschlüssel erleichtern die Bestätigung in zwei Schritten. Nutzer tippen dabei einfach auf den Schlüssel, anstatt wiederholt Codes einzugeben. Im Gegensatz zu anderen Methoden für die Bestätigung in zwei Schritten (Multi-Faktor-Authentifizierung), bei denen Nutzer per SMS einmalige Codes erhalten, müssen für Sicherheitsschlüssel keine Telefonnummern in Nutzerkonten gespeichert sein.

Ein Muss für Administratoren und hochrangige Nutzer

G Suite-, Google Cloud Platform- und Cloud Identity-Administratoren sowie Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, haben Zugriff auf sensible Daten und Systeme. Während Sicherheitsschlüssel für alle Nutzer empfohlen werden, um den Schutz vor Phishing-Angriffen zu erhöhen, sollten als erster Schritt Sicherheitsschlüssel für Administratoren und andere hochrangige Nutzer erzwungen werden.

Titan-Sicherheitsschlüssel

Titan-Sicherheitsschlüssel werden mit einem Secure Element und einer von Google entwickelten Firmware erstellt, die die Integrität der Sicherheitsschlüssel verifiziert. Sie implementieren FIDO-Standards und können bei vielen gängigen Geräten, Browsern und Diensten eingesetzt werden. Erhältlich sind sie im Google Store oder bei Ihrem Google Cloud-Ansprechpartner.

Auf Android-Smartphones eingebunden

Die FIDO-Sicherheitsschlüsseltechnologie für die Phishing-resistente Bestätigung in zwei Schritten ist jetzt auf Android 7+-Smartphones mit Google Play-Diensten eingebunden. Dadurch können Ihre Mitarbeiter ihre Arbeit und ihre persönlichen Konten ab sofort auch auf dem Smartphone vor Phishing-Angriffen und Kontoübernahmen schützen. Die Aktivierung auf dem Smartphone erfolgt mit diesen Schritten.

Features

Kontoübernahmeschutz

Die Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz. Sicherheitsschlüssel senden einen kryptografischen Nachweis, dass sich Nutzer auf einer legitimen Website befinden und dass sie ihren Sicherheitsschlüssel mit sich führen.

Auswahl

Sie und Ihre Nutzer können wahlweise ein Android-Smartphone, einen Titan-Sicherheitsschlüssel oder einen anderen kompatiblen FIDO-Sicherheitsschlüssel verwenden, um Ihre beruflichen und persönlichen Konten vor Phishing-Angriffen und Kontoübernahmen zu schützen.

Offene Standards

FIDO-Sicherheitsschlüssel sind mit Chrome und anderen gängigen Browsern kompatibel. Nutzer können sich mit dem Sicherheitsschlüssel, den sie für die Authentifizierung bei Google verwenden, auch auf GitHub, Facebook, Dropbox und vielen anderen Websites anmelden.

Admin-Steuerelemente

Durch Sicherheitsschlüsselrichtlinien können G Suite-, Cloud Identity- und Google Cloud Platform-Administratoren die Verwendung eines Sicherheitsschlüssels erzwingen, um den Schutz vor Phishing-Angriffen und Kontoübernahmen zu erhöhen.

Unternehmen, die mit Stripe arbeiten, vertrauen uns einige sehr sensible Informationen an und wir nehmen die Sicherheit dieser Informationen sehr ernst. Unserer Erfahrung nach stellen Sicherheitsschlüssel ideale zweite Faktoren dar, denn sie sind nutzerfreundlich und erhöhen gleichzeitig die Kontosicherheit. Die Erzwingung von Sicherheitsschlüsseln gibt uns die Möglichkeit, auf einfachem Wege sichere Anmeldungen für alle Mitarbeiter sowohl auf Desktop- als auch auf Mobilgeräten umzusetzen.

Bryan Berg, Sicherheitsteam, Stripe

Technische Ressourcen

Preis

Die Erzwingung von Sicherheitsschlüsseln ist in allen Versionen der G Suite und von Cloud Identity enthalten. Dies gilt auch für die Nutzerverwaltung und -sicherheit in der GCP.

Google Cloud

Jetzt starten

Erzwingung von Sicherheitsschlüsseln

Verwendung von Sicherheitsschlüsseln erzwingen, um die Übernahme von Konten zu verhindern

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.