Beveiligingssleutels afdwingen

Dwing het gebruik van beveiligingssleutels af om te voorkomen dat accounts worden overgenomen.
Overzicht

Overzicht

Bij verificatie in twee stappen (two-factor authentication, 2FA) met een FIDO-beveiligingssleutel vindt versleutelde verificatie in twee richtingen plaats. Gebruikers kunnen alleen inloggen bij de service waarbij ze de beveiligingssleutel oorspronkelijk hebben geregistreerd en de service verifieert bovendien of de juiste beveiligingssleutel wordt gebruikt. Dit biedt betere bescherming dan verificatie op basis van een code, zoals sms of een eenmalig wachtwoord (one-time password, OTP).

Eenvoudiger in het gebruik

2FA is eenvoudiger dankzij het gebruik van beveiligingssleutels. Gebruikers tikken alleen op de knop op hun sleutel en hoeven niet telkens opnieuw een code in te voeren. Het grootste verschil met andere 2FA-methoden op basis van eenmalige codes via sms is dat beveiligingssleutels zonder een telefoonnummer uit het gebruikersaccount werken. 2FA staat ook bekend als verificatie in meerdere stappen (multi-factor authentication, MFA).

Een must voor beheerders en belangrijke gebruikers

Beheerders en gebruikers van G Suite, Google Cloud Platform en Cloud Identity die voor het programma Geavanceerde beveiliging aangemeld zijn, hebben toegang tot gevoelige gegevens en systemen. Voor een betere beveiliging tegen phishing worden beveiligingssleutels aanbevolen voor alle gebruikers. Het afdwingen van beveiligingssleutels voor beheerders en andere belangrijke gebruikers moet dan ook de eerste stap zijn.

Titan-beveiligingssleutel

Titan-beveiligingssleutels bevatten een Secure Element met firmware van Google om de integriteit van de beveiligingssleutel te verifiëren en FIDO-standaarden te implementeren. Hierdoor werken de sleutels met veel populaire apparaten, browsers en services. Titan-beveiligingssleutels zijn beschikbaar in de Google Store en via uw Google Cloud-vertegenwoordiger.

Ingebouwd in Android-telefoons

FIDO-beveiligingssleutels voor verificatie in twee stappen zijn nu standaard beschikbaar op telefoons met Android 7 en hoger met Google Play-services. Dankzij deze technologie kunnen uw medewerkers makkelijk met hun eigen telefoon hun zakelijke en persoonlijke accounts beschermen tegen phishing en accountovernamen. Volg deze stappen om de technologie op uw telefoon te activeren.

Functies

Bescherming tegen accountovername

Verificatie in twee stappen (two-factor authentication, 2FA) met een FIDO-beveiligingssleutel biedt betere bescherming tegen phishing dan 2FA met een code, zoals een sms of een eenmalig wachtwoord (one-time password, OTP). Met beveiligingssleutels wordt versleuteld bewijs verzonden dat gebruikers zich op een legitieme site bevinden en dat ze hun beveiligingssleutel bij zich hebben.

Keuzevrijheid

U en uw gebruikers kunnen naar keuze een Android-telefoon, een Titan-beveiligingssleutel of een andere compatibele FIDO-beveiligingssleutel gebruiken om zakelijke en persoonlijke accounts te beschermen tegen phishing en accountovername.

Open standaarden

FIDO-beveiligingssleutels zijn compatibel met Chrome en andere veelgebruikte browsers. De beveiligingssleutel waarmee uw medewerkers zich bij Google identificeren, werkt ook op GitHub, Facebook, Dropbox en vele andere sites.

Beheerdersfuncties

Beheerders van G Suite, Cloud Identity en Google Cloud Platform kunnen de bescherming tegen phishing en accountovernamen verbeteren door het gebruik van beveiligingssleutels af te dwingen met een beleid voor beveiligingssleutels.

Bedrijven die Stripe gebruiken, vertrouwen ons hun gevoeligste gegevens toe, dus de beveiliging van die gegevens is heel belangrijk. We hebben gemerkt dat beveiligingssleutels een ideale tweede stap zijn omdat ze gebruiksgemak combineren met betere accountbeveiliging. Het afdwingen van beveiligingssleutels is voor ons een eenvoudige manier om te waarborgen dat alle medewerkers veilig inloggen, zowel op desktops als op mobiele apparaten.

Bryan Berg, Security team, Stripe

Technische resources

Prijzen

De functie voor vereiste beveiligingssleutels is beschikbaar in alle versies van G Suite en Cloud Identity (dit geldt ook voor GCP-gebruikersbeheer en -beveiliging).

Google Cloud

Aan de slag

Beveiligingssleutel afdwingen

Dwing het gebruik van beveiligingssleutels af om te voorkomen dat accounts worden overgenomen.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.