Zwei-Faktor-Authen­ti­fi­zierung: Google unter­stützt zukünftig USB-Sicher­heits­schlüssel

Am 22.10.2014 veröffentlicht Lesezeit etwa 1:05 Minuten

google-sign-9

Wie Google bekannt gegeben hat, wird man die Zwei-Faktor-Authen­ti­fi­zierung zukünftig auch über einen FIDO U2F USB-Sicher­heits­schlüssel nutzen lassen.

Die doppelte Anmel­de­si­cherheit, bei der zusätzlich zum Benut­zer­namen und dem Passwort noch ein einmalig und nur für kurze Zeit gültiger Code per Authenti­cator-App oder SMS eingeben werden muss, ist in meinem Augen eines der absoluten must haves für alle Nutzer – zumindest in soweit, wie die Dienste diese zusätz­liche Sicherheit anbieten. Google macht dies schon seit jeher und wie man nun angekündigt hat, wird man nun noch einen weiteren Schritt machen und zukünftig das Authen­ti­fi­zieren über einen USB-Sicher­heits­schlüssel ermög­lichen. Zum Einsatz kommt dabei das Universal 2nd Factor (U2F) Protocol der FIDO Alliance. Statt also einen Code einzu­tippen, steckt man einfach den USB-Stick an und schon ist man einge­loggt.

Screen Shot 2014-09-28 at 11.15.24 PM

Um Phishing entgegen zu wirken, wird auch direkt überprüft ob man wirklich auf einer Google-Seite unterwegs ist und man sich nicht auf einer gefakten Login-Seite befindet – neben Google dürften hier aber den Aussagen Googles nach weitere Webseiten auf das System setzen. Des Weiteren funktio­niert die Geschichte erst ab Chrome 38, wobei zu wünschen wäre, dass auch andere Browser das System künftig imple­men­tieren werden. Erworben werden kann ein unter­stützter USB-Stick zum Beispiel für 5,99 Euro über Amazon. Aber lasst mal hören: Wäre es für euch eine Alter­native zum bisher verwen­deten Code, zumindest auf Geräten wie Notebooks und Desktop-Rechnern? 

Mehr Infor­ma­tionen auf der Google-Support-Seite

Quelle Google Online Secutiry Blog via Google­WatchBlog