Google setzt für G-Suite verstärkt auf hardwarebasierte Zwei-Faktor-Authentifizierung

Peter Marwan,
Hardware-Key für Zwei-Faktor-Authentifizierung (Bild: Yubico)

Administratoren von Google G-Suite (früher Apps for Work) können hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys nun erzwingen. Das soll vor allem vor Phishing-Angriffen schützen. Google setzt – wie zum Beispiel auch Dropbox seit einiger Zeit – auf die einem USB-Stick ähnelnden Hardware-Keys von Yubico und die PKI Universal 2nd Factor (U2F) der FIDO Alliance.

Kunden der G-Suite, dem Nachfolger von “Apps for Work”, bietet Google nun auch die Möglichkeit, eine hardwarebasierte Zwei-Faktor-Authentifizierung zu erzwingen. Die Schlüsel liegen dabei auf einem Security-Key, der in den USB-Port gesteckt wird. Das hat laut Google den Vorteil, dass Nutzer nicht auf die Zusendung eines Codes warten und ihn auch nicht eingeben müssen. Bei Mobilgeräten die keinen Standard-USB-Anschluss aufweisen, ist das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die zu Android und iOS kompatibel sind.

Hardware-Key für Zwei-Faktor-Authentifizierung (Bild: Yubico)

Seit 2015 wurde hardwarebasierte Zwei-Faktor-Authentifizierung bei der G-Suite beziehungsweise für “Apps for Work” als Option für die Anmeldung angeboten. Nun können Administratoren deren Eisnatz erzwinge, die Keys verwalten und erhalten Informationen zur Nutzung der Keys. Die Hardware-Keys stammen vom Anbeiter Yubico und arbeiten mit der Universal 2nd Factor (U2F) genannten Public-Key-Infrastruktur der FIDO Alliance, der auch Google angehört.

Damit geht Google denselben Weg wie Salesforce und Dropbox. Auch Dropbox bietet seit August 2015 USB-Sicherheitskeys an, die mit U2F arbeiten. Das Angebot war zunächst für Nutzer von Dropbox for Business gedacht, wird aber seit dem bestätigten Hack von 68 Millionen Passwörtern bei Dropbox allen Nutzern empfohlen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Zum Artikel »

Die Argumentationen gleichen sich bei allen Cloud-Anbietern, ebenso die Nutzungsszeanrien und die ins Feld geführten Vorteile. Außerdem arbeitet Yubico bereits mit Facebook zusammen. Wer die Keys einzeln erwerben will, um sich an allen diesen Diensten damit anzumeldne, bezahlt je nach Ausführung des Keys zwischen 18 und 50 Dollar.

“Wir haben festgestellt, dass Security-Keys ideal als zweiter Faktor ist, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen”, zitiert Google Bryan Berg, vom Sicherheitsteam des Bezahldienstes Stripe. “Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.”

[mit Material von Bernd Kling, ZDNet.de]