Google setzt für G-Suite verstärkt auf hardwarebasierte Zwei-Faktor-Authentifizierung

Kunden der G-Suite, dem Nachfolger von “Apps for Work”, bietet Google nun auch die Möglichkeit, eine hardwarebasierte Zwei-Faktor-Authentifizierung zu erzwingen. Die Schlüsel liegen dabei auf einem Security-Key, der in den USB-Port gesteckt wird. Das hat laut Google den Vorteil, dass Nutzer nicht auf die Zusendung eines Codes warten und ihn auch nicht eingeben müssen. Bei Mobilgeräten die keinen Standard-USB-Anschluss aufweisen, ist das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die zu Android und iOS kompatibel sind.

Seit 2015 wurde hardwarebasierte Zwei-Faktor-Authentifizierung bei der G-Suite beziehungsweise für “Apps for Work” als Option für die Anmeldung angeboten. Nun können Administratoren deren Eisnatz erzwinge, die Keys verwalten und erhalten Informationen zur Nutzung der Keys. Die Hardware-Keys stammen vom Anbeiter Yubico und arbeiten mit der Universal 2nd Factor (U2F) genannten Public-Key-Infrastruktur der FIDO Alliance, der auch Google angehört.

Damit geht Google denselben Weg wie Salesforce und Dropbox. Auch Dropbox bietet seit August 2015 USB-Sicherheitskeys an, die mit U2F arbeiten. Das Angebot war zunächst für Nutzer von Dropbox for Business gedacht, wird aber seit dem bestätigten Hack von 68 Millionen Passwörtern bei Dropbox allen Nutzern empfohlen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Die Argumentationen gleichen sich bei allen Cloud-Anbietern, ebenso die Nutzungsszeanrien und die ins Feld geführten Vorteile. Außerdem arbeitet Yubico bereits mit Facebook zusammen. Wer die Keys einzeln erwerben will, um sich an allen diesen Diensten damit anzumeldne, bezahlt je nach Ausführung des Keys zwischen 18 und 50 Dollar.

“Wir haben festgestellt, dass Security-Keys ideal als zweiter Faktor ist, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen”, zitiert Google Bryan Berg, vom Sicherheitsteam des Bezahldienstes Stripe. “Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.”

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

9 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

13 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

14 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago