Kunden der G-Suite, dem Nachfolger von “Apps for Work”, bietet Google nun auch die Möglichkeit, eine hardwarebasierte Zwei-Faktor-Authentifizierung zu erzwingen. Die Schlüsel liegen dabei auf einem Security-Key, der in den USB-Port gesteckt wird. Das hat laut Google den Vorteil, dass Nutzer nicht auf die Zusendung eines Codes warten und ihn auch nicht eingeben müssen. Bei Mobilgeräten die keinen Standard-USB-Anschluss aufweisen, ist das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die zu Android und iOS kompatibel sind.
Seit 2015 wurde hardwarebasierte Zwei-Faktor-Authentifizierung bei der G-Suite beziehungsweise für “Apps for Work” als Option für die Anmeldung angeboten. Nun können Administratoren deren Eisnatz erzwinge, die Keys verwalten und erhalten Informationen zur Nutzung der Keys. Die Hardware-Keys stammen vom Anbeiter Yubico und arbeiten mit der Universal 2nd Factor (U2F) genannten Public-Key-Infrastruktur der FIDO Alliance, der auch Google angehört.
Damit geht Google denselben Weg wie Salesforce und Dropbox. Auch Dropbox bietet seit August 2015 USB-Sicherheitskeys an, die mit U2F arbeiten. Das Angebot war zunächst für Nutzer von Dropbox for Business gedacht, wird aber seit dem bestätigten Hack von 68 Millionen Passwörtern bei Dropbox allen Nutzern empfohlen.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Die Argumentationen gleichen sich bei allen Cloud-Anbietern, ebenso die Nutzungsszeanrien und die ins Feld geführten Vorteile. Außerdem arbeitet Yubico bereits mit Facebook zusammen. Wer die Keys einzeln erwerben will, um sich an allen diesen Diensten damit anzumeldne, bezahlt je nach Ausführung des Keys zwischen 18 und 50 Dollar.
“Wir haben festgestellt, dass Security-Keys ideal als zweiter Faktor ist, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen”, zitiert Google Bryan Berg, vom Sicherheitsteam des Bezahldienstes Stripe. “Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.”
[mit Material von Bernd Kling, ZDNet.de]
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
