Kunden der G-Suite, dem Nachfolger von “Apps for Work”, bietet Google nun auch die Möglichkeit, eine hardwarebasierte Zwei-Faktor-Authentifizierung zu erzwingen. Die Schlüsel liegen dabei auf einem Security-Key, der in den USB-Port gesteckt wird. Das hat laut Google den Vorteil, dass Nutzer nicht auf die Zusendung eines Codes warten und ihn auch nicht eingeben müssen. Bei Mobilgeräten die keinen Standard-USB-Anschluss aufweisen, ist das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die zu Android und iOS kompatibel sind.
Seit 2015 wurde hardwarebasierte Zwei-Faktor-Authentifizierung bei der G-Suite beziehungsweise für “Apps for Work” als Option für die Anmeldung angeboten. Nun können Administratoren deren Eisnatz erzwinge, die Keys verwalten und erhalten Informationen zur Nutzung der Keys. Die Hardware-Keys stammen vom Anbeiter Yubico und arbeiten mit der Universal 2nd Factor (U2F) genannten Public-Key-Infrastruktur der FIDO Alliance, der auch Google angehört.
Damit geht Google denselben Weg wie Salesforce und Dropbox. Auch Dropbox bietet seit August 2015 USB-Sicherheitskeys an, die mit U2F arbeiten. Das Angebot war zunächst für Nutzer von Dropbox for Business gedacht, wird aber seit dem bestätigten Hack von 68 Millionen Passwörtern bei Dropbox allen Nutzern empfohlen.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Die Argumentationen gleichen sich bei allen Cloud-Anbietern, ebenso die Nutzungsszeanrien und die ins Feld geführten Vorteile. Außerdem arbeitet Yubico bereits mit Facebook zusammen. Wer die Keys einzeln erwerben will, um sich an allen diesen Diensten damit anzumeldne, bezahlt je nach Ausführung des Keys zwischen 18 und 50 Dollar.
“Wir haben festgestellt, dass Security-Keys ideal als zweiter Faktor ist, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen”, zitiert Google Bryan Berg, vom Sicherheitsteam des Bezahldienstes Stripe. “Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.”
[mit Material von Bernd Kling, ZDNet.de]
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
