Erzwingung von Sicherheitsschlüsseln

Verwendung von Sicherheitsschlüsseln erzwingen, um die Übernahme von Konten zu verhindern
Übersicht

Übersicht

Bei der Bestätigung in zwei Schritten mit einem FIDO-Sicherheitsschlüssel wird mithilfe von Public-Key-Kryptografie eine Überprüfung in beide Richtungen durchgeführt. Ihre Nutzer melden sich dadurch bei dem Dienst an, bei dem sie den Sicherheitsschlüssel ursprünglich registriert haben. Im Gegenzug bestätigt der Dienst, dass der Sicherheitsschlüssel korrekt ist. Dies bietet im Vergleich zur codebasierten Überprüfung per SMS und mit einem einmaligen Passwort einen besseren Schutz.

Verbesserte Nutzerfreundlichkeit

Sicherheitsschlüssel erleichtern die Bestätigung in zwei Schritten. Nutzer tippen dabei einfach auf den Schlüssel, anstatt wiederholt Codes einzugeben. Im Gegensatz zu anderen Methoden für die Bestätigung in zwei Schritten (Multi-Faktor-Authentifizierung), bei denen Nutzer per SMS einmalige Codes erhalten, müssen für Sicherheitsschlüssel keine Telefonnummern in Nutzerkonten gespeichert sein.

Ein Muss für Administratoren und hochrangige Nutzer

G Suite-, Google Cloud Platform- und Cloud Identity-Administratoren sowie Nutzer, die am erweiterten Sicherheitsprogramm teilnehmen, haben Zugriff auf sensible Daten und Systeme. Während Sicherheitsschlüssel für alle Nutzer empfohlen werden, um den Schutz vor Phishing-Angriffen zu erhöhen, sollten als erster Schritt Sicherheitsschlüssel für Administratoren und andere hochrangige Nutzer erzwungen werden.

Titan-Sicherheitsschlüssel

Titan-Sicherheitsschlüssel basieren auf einem Secure Element und einer von Google entwickelten Firmware, die die Integrität der Sicherheitsschlüssel verifiziert. Sie implementieren FIDO-Standards und können bei vielen gängigen Geräten, Browsern und Diensten eingesetzt werden. Titan-Sicherheitsschlüssel sind im Google Store und in ausgewählten Ländern als Großbestellungen verfügbar.

Auf Android- und iOS-Smartphones eingebunden

Die FIDO-Sicherheitsschlüsseltechnologie für die Phishing-resistente Bestätigung in zwei Schritten ist jetzt auf Smartphones mit iOS und Android 7+ eingebunden. Dadurch können die Nutzer ihre Arbeit und ihre persönlichen Konten ab sofort auch auf dem Smartphone vor Phishing-Angriffen und Kontoübernahmen schützen. Die Aktivierung auf dem Smartphone erfolgt mithilfe dieser Schritte.

Features

Kontoübernahmeschutz

FIDO-Sicherheitsschlüssel bieten den stärksten Kontoschutz gegen automatisierte Bots, Massen-Phishing und gezielte Angriffe. Sicherheitsschlüssel senden einen kryptografischen Nachweis, dass sich Nutzer auf einer legitimen Website befinden und dass sie ihren Sicherheitsschlüssel mit sich führen.

Auswahl

Sie und Ihre Nutzer können wahlweise ein Android- oder iOS-Smartphone, einen Titan-Sicherheitsschlüssel oder einen anderen kompatiblen FIDO-Sicherheitsschlüssel verwenden, um Ihre beruflichen und persönlichen Konten vor Phishing-Angriffen und Kontoübernahmen zu schützen.

Offene Standards

FIDO-Sicherheitsschlüssel sind mit Chrome und anderen gängigen Browsern kompatibel. Nutzer können sich mit dem Sicherheitsschlüssel, den sie für die Authentifizierung bei Google verwenden, auch auf GitHub, Facebook, Dropbox und vielen anderen Websites anmelden.

Admin-Steuerelemente

Durch Sicherheitsschlüsselrichtlinien können G Suite-, Cloud Identity- und Google Cloud Platform-Administratoren die Verwendung eines Sicherheitsschlüssels erzwingen, um den Schutz vor Phishing-Angriffen und Kontoübernahmen zu erhöhen.

Unternehmen, die mit Stripe arbeiten, vertrauen uns einige sehr sensible Informationen an und wir nehmen die Sicherheit dieser Informationen sehr ernst. Unserer Erfahrung nach stellen Sicherheitsschlüssel ideale zweite Faktoren dar, denn sie sind nutzerfreundlich und erhöhen gleichzeitig die Kontosicherheit. Die Erzwingung von Sicherheitsschlüsseln gibt uns die Möglichkeit, auf einfachem Wege sichere Anmeldungen für alle Mitarbeiter sowohl auf Desktop- als auch auf Mobilgeräten umzusetzen.

Bryan Berg, Sicherheitsteam von Stripe

Technische Ressourcen

Preis

Die Erzwingung von Sicherheitsschlüsseln ist in allen Versionen der G Suite und von Cloud Identity enthalten. Dies gilt auch für die Nutzerverwaltung und -sicherheit in der GCP.

Google Cloud

Nächste Schritte

Erzwingung von Sicherheitsschlüsseln

Verwendung von Sicherheitsschlüsseln erzwingen, um die Übernahme von Konten zu verhindern

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.