Mit der 2-Faktor-Authentifizierung schaffen Sie eine weitere Sicherheitsbarriere zwischen Ihrem Unternehmen und Cyberkriminellen, die Nutzernamen und Passwörter stehlen und auf Geschäftsdaten zugreifen wollen.
Wichtig: Google erzwingt die 2‑Faktor-Authentifizierung für Administratorkonten. Weitere Informationen finden Sie im Hilfeartikel 2‑Faktor-Authentifizierung für Administratoren erzwingen.
Was ist die 2‑Faktor-Authentifizierung?
Bei der 2‑Faktor-Authentifizierung melden sich Ihre Nutzer in zwei Schritten in ihrem Konto an. Dazu benötigen sie etwas, das sie kennen (ihr Passwort), und etwas, das sie haben (ihr Smartphone oder einen Sicherheitsschlüssel). Weitere Informationen
Benötigen Kleinunternehmen die 2‑Faktor-Authentifizierung?
Cyberkriminelle nehmen Unternehmen jeder Größe ins Visier. In Ihrem Administratorkonto befinden sich E‑Mails, Dokumente, Tabellen, Finanzdaten und weitere für Hacker interessante Informationen.
Ein Passwort allein lässt sich vielleicht stehlen oder erraten, aber kein Hacker kann etwas reproduzieren, das nur Sie haben.
Methoden für die Bestätigung in zwei Schritten
Wenn Sie die 2‑Faktor-Authentifizierung einrichten, wählen Sie einen zweiten Bestätigungsschritt für Ihre Nutzer aus.
Sicherheitsschlüssel
Sicherheitsschlüssel sind die sicherste Form der Bestätigung in zwei Schritten und sie schützen vor Bedrohungen durch Phishing. Es gibt zwei Arten von Sicherheitsschlüsseln:
- Hardware-Sicherheitsschlüssel oder Titan-Sicherheitsschlüssel
- Der integrierte Sicherheitsschlüssel Ihres Smartphones (verfügbar auf Smartphones mit Android 7 oder höher bzw. iOS 10 oder höher)
Wenn sich ein Nutzer in seinem Google-Konto anmeldet, erkennt sein Gerät, dass das Konto einen Sicherheitsschlüssel hat. Für den zweiten Bestätigungsschritt meldet sich der Nutzer mit seinem Sicherheitsschlüssel an. Nutzer verbinden ihren Sicherheitsschlüssel je nach Schlüsseltyp per USB, Bluetooth oder NFC (Nahfeldkommunikation) mit ihrem Gerät. Weitere Informationen zu Sicherheitsschlüsseln
Aufforderung von Google
Nutzer können ihre Android- oder Apple-Mobilgeräte so einrichten, dass sie zur Anmeldung aufgefordert werden. Wenn sie sich auf ihrem Computer in ihrem Google-Konto anmelden, wird die Benachrichtigung „Versuchen Sie, sich anzumelden?“ an ihr Smartphone gesendet. Die Bestätigung erfolgt einfach durch Tippen auf das Mobilgerät. Diese Art der Anmeldung bietet die Sicherheit der 2‑Faktor-Authentifizierung und läuft schneller ab als die Eingabe eines Bestätigungscodes. Weitere Informationen zu Smartphone-Benachrichtigungen
Google Authenticator und andere Codegeneratoren
Nutzer generieren einmalige Bestätigungscodes auf einem Hardwaretoken (kleines Hardwaregerät) oder in einer App auf ihrem Mobilgerät, z. B. Google Authenticator. Der Nutzer gibt den Code ein, um sich auf seinem Computer und anderen Geräten anzumelden, auch auf dem Mobilgerät selbst. Google Authenticator und andere Apps benötigen keine Internetverbindung, um Codes zu generieren.
Die Bestätigung in zwei Schritten unterstützt Software- und Hardwaretokens, die das TOTP-Verfahren zur Erstellung von zeitlich begrenzt gültigen Einmalpasswörtern verwenden.
Ersatzcodes
Wenn ein Nutzer sein Mobilgerät nicht zur Hand hat oder in einem Bereich arbeitet, in dem Mobilgeräte nicht erlaubt sind, kann er Back-up-Codes für die 2SV verwenden. Nutzer können Back-up-Codes vorab generieren und ausdrucken.
SMS oder Anruf
Google sendet einen Code zur Bestätigung in zwei Schritten als Textnachricht (SMS) oder Sprachanruf an Mobilgeräte.
Hinweis:Die Bestätigung in zwei Schritten über lokale Telefonnummern wird derzeit für einige Domains in Nigeria und der Elfenbeinküste nicht unterstützt, da in diesen Ländern häufig Kontomissbrauch vorliegt. Wenn Sie wissen möchten, ob Ihre Domain die Voraussetzungen erfüllt, wenden Sie sich bitte an den Support.
Passkeys
Wenn ein Administrator für das Konto eines Nutzers die Option „Passwort überspringen“ aktiviert hat, kann der Nutzer die Passwortanmeldung überspringen und stattdessen einen Passkey verwenden, der die Ein- und Zwei-Faktor-Authentifizierung abdeckt. Mit Passkeys können sich Nutzer mit ihrem Smartphone, einem Sicherheitsschlüssel oder der Displaysperre ihres Computers in ihrem verwalteten Google-Konto anmelden. Weitere Informationen finden Sie im Hilfeartikel Für die Anmeldung Passkeys statt Passwörter verwenden.
Best Practices für die 2‑Faktor-Authentifizierung
Bestätigung in zwei Schritten für Administratoren und wichtige Nutzer erzwingen
Sie können die 2-Faktor-Authentifizierung für Ihre Nutzer optional oder erforderlich machen. Wir empfehlen, die Bestätigung in zwei Schritten für das Administratorkonto und für Nutzer zu erzwingen, die mit Ihren wichtigsten Unternehmensinformationen arbeiten.
- Das Administratorkonto ist das leistungsstärkste Konto, da von hier aus Nutzer gelöscht, Passwörter zurückgesetzt und auf alle Ihre Daten zugegriffen werden kann.
- Nutzer, die mit sensiblen Daten wie etwa Finanzaufzeichnungen und Mitarbeiterinformationen arbeiten, sollten ebenfalls die Bestätigung in zwei Schritten verwenden.
- Die 2FA ist die erste Verteidigungslinie, die das Risiko eines Kontodiebstahls um bis zu 50 % senken kann.
Sicherheitsschlüssel in Ihrem Unternehmen einsetzen
Sicherheitsschlüssel sind die beste Methode zur Bestätigung in zwei Schritten, die Sie in Ihrem Unternehmen verwenden können.
- Sicherheitsschlüssel: Das ist die beste Methode für die Bestätigung in zwei Schritten. Außerdem müssen Nutzer keine Codes eingeben.
- Alternativen zu Sicherheitsschlüsseln: Wenn Sie keine Sicherheitsschlüssel verwenden möchten, sind die Aufforderung von Google oder die Google Authenticator App gute Alternativen. Die Aufforderung von Google ist für Nutzer angenehmer, da sie bei entsprechender Aufforderung einfach auf ihr Gerät tippen, statt einen Bestätigungscode einzugeben.
- SMS werden nicht empfohlen: Diese laufen durch externe Mobilfunknetze und können abgefangen werden.