Bestätigung in zwei Schritten

Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen

Diese Artikel richten sich an Administratoren. Enterprise-Nutzer sollten den Artikel Bestätigung in zwei Schritten aktivieren lesen.

Mit der Bestätigung in zwei Schritten können Sie Konten vor unberechtigtem Zugriff schützen. Damit schaffen Sie eine weitere Hürde zwischen Ihrem Unternehmen und Cyberkriminellen, die Nutzernamen und Passwörter stehlen und auf Geschäftsdaten zugreifen wollen. Die Aktivierung der Bestätigung in zwei Schritten ist die wichtigste Maßnahme, wenn Sie für die Sicherheit Ihres Unternehmens sorgen möchten.

Was ist die Bestätigung in zwei Schritten?

Bei der Bestätigung in zwei Schritten müssen Nutzer ihre Identität einerseits über etwas bestätigen, das sie wissen, z. B. ein Passwort, und andererseits über etwas, das sie besitzen, z. B. einen physischen Schlüssel oder Zugriffscode, der an ein Gerät gesendet wurde. Diese Methode wird auch mehrstufige Authentifizierung (MFA) oder zweistufige Authentifizierung (2FA) genannt.

Benötigen Kleinunternehmen die Bestätigung in zwei Schritten?

Cyberkriminelle nehmen immer öfter auch Kleinunternehmen ins Visier. In Ihrem Administratorkonto befinden sich E-Mails, Dokumente, Tabellen, Finanzdaten und weitere für Hacker interessante Informationen. Ein Passwort allein lässt sich vielleicht noch stehlen oder erraten, aber kein Hacker kann etwas reproduzieren, das nur Sie besitzen.

Methoden zur Bestätigung in zwei Schritten

Sicherheitsschlüssel

Sicherheitsschlüssel sind die sicherste Form der Bestätigung in zwei Schritten und sie schützen vor Bedrohungen durch Phishing. In der Regel werden solche physischen Schlüssel in einen USB-Anschluss des Computers gesteckt. Wenn der Nutzer dazu aufgefordert wird, berührt er den Schlüssel.
Bei Android-Mobilgeräten hält der Nutzer den Sicherheitsschlüssel an das NFC-fähige Gerät (mit Nahfeldkommunikation). Auch USB und Bluetooth® Low Energy (BLE) sind bei Android-Geräten möglich. Für Apple®-Mobilgeräte sind Bluetooth-fähige Sicherheitsschlüssel erforderlich.

Aufforderung von Google

Nutzer können ihre Android- oder Apple-Mobilgeräte so einrichten, dass sie zur Anmeldung aufgefordert werden. Wenn sie sich auf dem Computer in ihrem Google-Konto anmelden, wird die Frage "Versuchen Sie, sich anzumelden?" auf ihrem Mobilgerät angezeigt. Die Bestätigung erfolgt einfach durch Tippen auf das Mobilgerät.

Google Authenticator

Google Authenticator generiert einmalige Codes zur Bestätigung in zwei Schritten auf Android- oder Apple-Mobilgeräten. Nutzer erzeugen einen Bestätigungscode auf dem Mobilgerät und geben ihn dann nach entsprechender Aufforderung im Computer ein. Damit funktioniert die Anmeldung an einem Desktop-PC, einem Laptop oder dem Mobilgerät selbst.

Ersatzcodes

Wenn ein Nutzer sein Mobilgerät nicht zur Hand hat oder in einem besonderen Sicherheitsbereich arbeitet, in dem Mobilgeräte nicht erlaubt sind, kann er einen Ersatzcode für die Bestätigung in zwei Schritten verwenden. Solche Back-up-Codes können bereits vorab generiert und ausgedruckt werden.

Textnachricht (SMS) oder Telefonanruf

Google sendet einen Code zur Bestätigung in zwei Schritten als Textnachricht (SMS) oder Sprachanruf an Mobilgeräte.

Best Practices für die Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Administratoren und wichtige Nutzer erzwingen

Sie können Ihr System so einrichten, dass die Bestätigung in zwei Schritten entweder optional oder erforderlich ist. Wir empfehlen, die Bestätigung in zwei Schritten für das Administratorkonto und für Nutzer zu erzwingen, die mit Ihren wichtigsten Unternehmensinformationen arbeiten.
  • Das Administratorkonto ist das leistungsstärkste Konto, da von hier aus Nutzer gelöscht, Passwörter zurückgesetzt und auf alle Ihre Daten zugegriffen werden kann.
  • Nutzer, die mit sensiblen Daten wie etwa Finanzaufzeichnungen und Mitarbeiterinformationen arbeiten, sollten ebenfalls die Bestätigung in zwei Schritten verwenden.

Die Verwendung von Sicherheitsschlüsseln in Ihrem Unternehmen in Betracht ziehen

Sicherheitsschlüssel sind die beste Methode zur Bestätigung in zwei Schritten, die Sie in Ihrem Unternehmen verwenden können.
  • Sicherheitsschlüssel: Dies ist beste Methode für die Bestätigung in zwei Schritten. Außerdem müssen Nutzer keine Codes eingeben und kein Mobiltelefon bei sich haben. Sie können Titan-Sicherheitsschlüssel im Google Store kaufen oder bei einem Händler Ihres Vertrauens einen kompatiblen Sicherheitsschlüssel bestellen.
  • Alternativen zu Sicherheitsschlüsseln: Die Aufforderung von Google oder die App "Google Authenticator" sind gute Alternativen, wenn Sie sich gegen Sicherheitsschlüssel entscheiden. Die Aufforderung von Google ist für Nutzer angenehmer als Google Authenticator, da sie bei entsprechender Aufforderung einfach auf ihr Gerät tippen, statt einen Bestätigungscode einzugeben.
  • SMS werden nicht empfohlen: Diese laufen durch externe Mobilfunknetze und können abgefangen werden.

Wie geht es weiter?

War das hilfreich?
Wie können wir die Seite verbessern?