Beveiligingssleutel afdwingen

Dwing het gebruik van beveiligingssleutels af om te voorkomen dat accounts worden overgenomen.

Authenticatie in twee stappen

Bij 2FA (Two-Factor Authentication) met een FIDO-beveiligingssleutel vindt versleutelde authenticatie in twee stappen plaats. Gebruikers kunnen alleen inloggen bij de service waarbij ze de beveiligingssleutel oorspronkelijk hebben geregistreerd en de service verifieert of de juiste beveiligingssleutel wordt gebruikt. Dit biedt betere bescherming dan authenticatie op basis van een code, zoals sms of een eenmalig wachtwoord (OTP: One-Time Password).

Eenvoudiger in het gebruik

Eenvoudiger in het gebruik

2FA is eenvoudiger dankzij het gebruik van beveiligingssleutels. Gebruikers tikken op de knop op hun sleutel en hoeven niet telkens opnieuw een code in te voeren. Het grootste verschil met andere 2FA-methoden (ook wel MFA genoemd: Multi-Factor Authentication) op basis van eenmalige codes via tekstberichten is dat beveiligingssleutels zonder een telefoonnummer uit het gebruikersaccount werken.

Een must voor beheerders

Een must voor beheerders en belangrijke gebruikers

Beheerders en gebruikers van G Suite, Google Cloud Platform en Cloud Identity die voor het programma 'Geavanceerde beveiliging' zijn aangemeld, hebben toegang tot gevoelige gegevens en systemen. Voor een betere beveiliging tegen phishing worden beveiligingssleutels aanbevolen voor alle gebruikers. Het afdwingen van beveiligingssleutels voor beheerders en andere belangrijke gebruikers moet dan ook de eerste stap zijn.

Titan-beveiligingssleutel

Titan-beveiligingssleutel

Titan-beveiligingssleutels bevatten een veilig element met firmware van Google om de integriteit van beveiligingssleutel te verifiëren en FIDO-standaarden te implementeren. Hierdoor werken de sleutels met veel populaire apparaten, browsers en services. Titan-beveiligingssleutels zijn beschikbaar in de Google Store en via uw Google Cloud-vertegenwoordiger.

Een must voor beheerders

Ingebouwd in Android-telefoons

FIDO-beveiligingssleutels voor authenticatie in twee stappen zijn nu standaard beschikbaar op telefoons met Android 7 en hoger met Google Play-services. Dankzij deze technologie kunnen uw medewerkers makkelijk met hun eigen telefoon hun zakelijke en persoonlijke accounts beschermen tegen phishing en accountovernames. Volg deze stappen om de technologie op uw telefoon te activeren.

Functies

Bescherming tegen accountovername

Authenticatie in twee stappen (2FA) met een FIDO-beveiligingssleutel biedt betere bescherming tegen phishing dan 2FA met een code, zoals een sms of een eenmalig wachtwoord (OTP: One-Time Password). Met beveiligingssleutels wordt cryptografisch bewijs verzonden dat gebruikers zich op een legitieme site bevinden en dat ze hun beveiligingssleutel bij zich hebben.

Keuzevrijheid

U en uw gebruikers kunnen naar keuze een Android-telefoon, een Titan-beveiligingssleutel of een andere compatibele FIDO-beveiligingssleutel gebruiken om zakelijke en persoonlijke accounts te beschermen tegen phishing en accountovernamen.

Open standaarden

FIDO-beveiligingssleutels werken samen met Chrome en andere veelgebruikte browsers. De beveiligingssleutel waarmee uw medewerkers zich bij Google identificeren, werkt ook op GitHub, Facebook, Dropbox en vele andere sites.

Beheerdersfuncties

Beheerders van G Suite, Cloud Identity en Google Cloud Platform kunnen de bescherming tegen phishing en accountovernames verbeteren door het gebruik van beveiligingssleutels af te dwingen met een beleid voor beveiligingssleutels.

Prijs

De functie voor het afdwingen van beveiligingssleutels is beschikbaar in alle versies van G Suite en Cloud Identity (dit geldt ook voor GCP-gebruikersbeheer en -beveiliging).

Bedrijven die Stripe gebruiken, vertrouwen ons hun gevoeligste gegevens toe. Wij nemen de beveiliging van die gegevens bijzonder serieus. We hebben gemerkt dat beveiligingssleutels een ideale tweede stap zijn omdat ze gebruiksgemak combineren met betere accountbeveiliging. Het afdwingen van beveiligingssleutels is voor ons een eenvoudige manier om te waarborgen dat alle medewerkers veilig inloggen, zowel op desktopcomputers als op mobiele apparaten.

Bryan Berg, Lid van het beveiligingsteam bij Stripe

Resources

Google Cloud

Aan de slag

Beveiligingssleutel afdwingen

Dwing het gebruik van beveiligingssleutels af om te voorkomen dat accounts worden overgenomen.