Kunden der G-Suite, dem Nachfolger von “Apps for Work”, bietet Google nun auch die Möglichkeit, eine hardwarebasierte Zwei-Faktor-Authentifizierung zu erzwingen. Die Schlüsel liegen dabei auf einem Security-Key, der in den USB-Port gesteckt wird. Das hat laut Google den Vorteil, dass Nutzer nicht auf die Zusendung eines Codes warten und ihn auch nicht eingeben müssen. Bei Mobilgeräten die keinen Standard-USB-Anschluss aufweisen, ist das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die zu Android und iOS kompatibel sind.
Seit 2015 wurde hardwarebasierte Zwei-Faktor-Authentifizierung bei der G-Suite beziehungsweise für “Apps for Work” als Option für die Anmeldung angeboten. Nun können Administratoren deren Eisnatz erzwinge, die Keys verwalten und erhalten Informationen zur Nutzung der Keys. Die Hardware-Keys stammen vom Anbeiter Yubico und arbeiten mit der Universal 2nd Factor (U2F) genannten Public-Key-Infrastruktur der FIDO Alliance, der auch Google angehört.
Damit geht Google denselben Weg wie Salesforce und Dropbox. Auch Dropbox bietet seit August 2015 USB-Sicherheitskeys an, die mit U2F arbeiten. Das Angebot war zunächst für Nutzer von Dropbox for Business gedacht, wird aber seit dem bestätigten Hack von 68 Millionen Passwörtern bei Dropbox allen Nutzern empfohlen.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Die Argumentationen gleichen sich bei allen Cloud-Anbietern, ebenso die Nutzungsszeanrien und die ins Feld geführten Vorteile. Außerdem arbeitet Yubico bereits mit Facebook zusammen. Wer die Keys einzeln erwerben will, um sich an allen diesen Diensten damit anzumeldne, bezahlt je nach Ausführung des Keys zwischen 18 und 50 Dollar.
“Wir haben festgestellt, dass Security-Keys ideal als zweiter Faktor ist, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen”, zitiert Google Bryan Berg, vom Sicherheitsteam des Bezahldienstes Stripe. “Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.”
[mit Material von Bernd Kling, ZDNet.de]
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
