22.10.2014
Sicherer 2FA-Login
Google-Anmeldung per USB-Stick
Autor: Robert Schanze
Foto: Google
Google ermöglicht nun zur Konto-Anmeldung auch die 2-Faktor-Authentifizierung per USB-Sicherheitsschlüssel. Die Anmeldung soll dadurch sicherer, schneller und angenehmer für die Nutzer sein.
Wenn die letzten Dropbox- und Snapchat-Zwischenfälle eins zeigen, dann dass Passwörter jederzeit in falsche Hände geraden können, egal wie sicher sie sind. 2-Faktor-Authentifizierung (2FA) erschwert es Angreifern, sich von außerhalb in ein fremdes Nutzerkonto einzuloggen. Jetzt bietet Google seinen 2FA-Service auch mit USB-Sicherheitsschlüsseln an.
Eine "1-Faktor-Authentifizierung" macht jeder, der sich mit seinem Passwort in sein Google-Konto einloggt: Das Passwort ist der eine Faktor. Bei 2FA geben Nutzer ihr Passwort ein und erhalten dann etwa per App den zweiten Faktor – einen Bestätigungs-Code, den sie dann ebenfalls in die Anmelde-Maske eingeben. Google ermöglicht so eine 2FA-Anmeldung mit seiner App Google Authenticator seit 2011. Allerdings ist das recht umständlich.
Nun lässt sich 2FA auch mit einem USB-Stick als zweiten Faktor nutzen. Er fungiert als Sicherheitsschlüssel und wird statt des App-Bestätigungs-Codes einfach in den USB-Anschluss des Computers gesteckt. Bislang funktioniert das allerdings nur mit Google Chrome ab Version 38 auf den Desktop-Betriebssystemen Windows, Mac, Linux oder Chrome OS. Für die Anmeldung per USB-Stick nutzt Google das offene 2nd Factor Protokoll der FIDO Alliance (FIDO U2F).
Die 2FA-Anmeldung per USB-Stick ist für Nutzer kostenlos. Den benötigten FIDO U2F USB-Sicherheitsschlüssel gibt es etwa bei Amazon für rund 6 Euro zu kaufen.
Auf seinen Hilfeseiten bezeichnet Google die 2FA-Anmeldung als "Bestätigung in zwei Schritten". Weitere Informationen zum Thema gibt es im Artikel "Sicherer Login mit 2-Faktor-Authentifizierung".
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>