Bestätigung in zwei Schritten

Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen

Diese Artikel richten sich an G Suite-Administratoren. G Suite-Nutzer finden entsprechende Informationen im Hilfeartikel Konto mit der Bestätigung in zwei Schritten schützen.

Mit der Bestätigung in zwei Schritten können Sie Konten vor unberechtigtem Zugriff schützen. Damit schaffen Sie eine weitere Hürde zwischen Ihrem Unternehmen und Cyberkriminellen, die Nutzernamen und Passwörter stehlen und auf Geschäftsdaten zugreifen wollen. Die Aktivierung der Bestätigung in zwei Schritten ist die wichtigste Maßnahme, wenn Sie für die Sicherheit Ihres Unternehmens sorgen möchten.

Was ist die Bestätigung in zwei Schritten?

Mit der Bestätigung in zwei Schritten (auch als zweistufige Authentifizierung bezeichnet) melden sich Ihre Nutzer in zwei Schritten in ihrem Konto an:

Schritt 1: Passwort eingeben

Schritt 2: Physischen Schlüssel verwenden oder Zugriffscode eingeben, der an das Smartphone gesendet wurde

Benötigen Kleinunternehmen die Bestätigung in zwei Schritten?

Cyberkriminelle nehmen Unternehmen jeder Größe ins Visier. In Ihrem Administratorkonto befinden sich E-Mails, Dokumente, Tabellen, Finanzdaten und weitere für Hacker interessante Informationen.

Ein Passwort allein lässt sich vielleicht stehlen oder erraten, aber kein Hacker kann etwas reproduzieren, das nur Sie haben.

Methoden zur Bestätigung in zwei Schritten

Wenn Sie die Bestätigung in zwei Schritten einrichten, wählen Sie einen zweiten Bestätigungsschritt für Ihre Nutzer aus.

Alle öffnen  |   Alle schließen

Sicherheitsschlüssel für die Bestätigung in zwei Schritten
Sicherheitsschlüssel sind die sicherste Form der Bestätigung in zwei Schritten und sie schützen vor Bedrohungen durch Phishing. Arten von Sicherheitsschlüsseln:

Wenn sich ein Nutzer in seinem Google-Konto anmeldet, erkennt sein Gerät, dass das Konto einen Sicherheitsschlüssel hat. Für den zweiten Bestätigungsschritt meldet sich der Nutzer mit seinem Sicherheitsschlüssel an. Nutzer verbinden ihren Sicherheitsschlüssel je nach Schlüsseltyp per USB, Bluetooth oder NFC (Nahfeldkommunikation) mit ihrem Gerät. Weitere Informationen zu Sicherheitsschlüsseln

Mit Aufforderungen von Google anmelden
Nutzer können ihre Android- oder Apple-Mobilgeräte so einrichten, dass sie zur Anmeldung aufgefordert werden. Wenn sie sich auf ihrem Computer in ihrem Google-Konto anmelden, wird die Aufforderung "Versuchen Sie, sich anzumelden?" an ihr Mobilgerät gesendet. Die Bestätigung erfolgt einfach durch Tippen auf das Mobilgerät. Diese Art der Anmeldung bietet die Sicherheit der Bestätigung in zwei Schritten und ist schneller als die Eingabe eines Bestätigungscodes. Weitere Informationen zu Smartphone-Aufforderungen
Google Authenticator und andere Codegeneratoren
Nutzer generieren einmalige Bestätigungscodes auf einem Hardwaretoken (kleines Hardwaregerät) oder in einer App auf ihrem Mobilgerät, z. B. Google Authenticator. Der Nutzer gibt den Code ein, um sich auf seinem Computer und anderen Geräten anzumelden, auch auf dem Mobilgerät selbst. Google Authenticator und andere Apps benötigen keine Internetverbindung, um Codes zu generieren.
Die Bestätigung in zwei Schritten unterstützt Software- und Hardwaretokens, die das TOTP-Verfahren zur Erstellung von zeitlich begrenzt gültigen, einmaligen Passwörtern verwenden.
Mit Back-up-Codes anmelden
Wenn ein Nutzer sein Mobilgerät nicht zur Hand hat oder in einem besonderen Sicherheitsbereich arbeitet, in dem Mobilgeräte nicht erlaubt sind, kann er einen Back-up-Code für die Bestätigung in zwei Schritten verwenden. Diese Codes können vorab generiert und ausgedruckt werden.
SMS oder Anruf

Google sendet einen Code zur Bestätigung in zwei Schritten als Textnachricht (SMS) oder Sprachanruf an Mobilgeräte.

Best Practices für die Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Administratoren und wichtige Nutzer erzwingen
Sie können die Bestätigung in zwei Schritten für Ihre Nutzer erzwingen oder ihnen die Entscheidung selbst überlassen. Wir empfehlen, die Bestätigung in zwei Schritten für das Administratorkonto und für Nutzer zu erzwingen, die mit Ihren wichtigsten Unternehmensinformationen arbeiten.
  • Das Administratorkonto ist das leistungsstärkste Konto, da von hier aus Nutzer gelöscht, Passwörter zurückgesetzt und auf alle Ihre Daten zugegriffen werden kann.
  • Nutzer, die mit sensiblen Daten wie etwa Finanzdaten und Mitarbeiterinformationen arbeiten, sollten ebenfalls die Bestätigung in zwei Schritten verwenden.
Sicherheitsschlüssel in Ihrem Unternehmen einsetzen
Sicherheitsschlüssel sind die beste Methode zur Bestätigung in zwei Schritten, die Sie in Ihrem Unternehmen verwenden können.
  • Sicherheitsschlüssel: Die beste Methode zur Bestätigung in zwei Schritten. Nutzer müssen keine Codes eingeben. Sie können kompatible Sicherheitsschlüssel bei einem Händler Ihres Vertrauens kaufen oder Titan-Sicherheitsschlüssel im Google Store erwerben. Ihre Nutzer können auch den integrierten Sicherheitsschlüssel ihres Smartphones verwenden. Er ist auf Smartphones mit Android 7 oder höher bzw. iOS 10 oder höher verfügbar.
  • Alternativen zu Sicherheitsschlüsseln: Wenn Sie keine Sicherheitsschlüssel verwenden möchten, sind die Aufforderungen von Google oder die Google Authenticator App gute Alternativen. Die Aufforderung von Google ist für Nutzer angenehmer, da sie bei entsprechender Aufforderung einfach auf ihr Gerät tippen, statt einen Bestätigungscode einzugeben.
  • SMS werden nicht empfohlen: Diese laufen durch externe Mobilfunknetze und können abgefangen werden.
  • Wie geht es weiter?

    War das hilfreich?
    Wie können wir die Seite verbessern?