11.04.2019
Onlinekonten per 2FA absichern
Google macht Android-Smartphones zu Security Keys
Autor: Stefan Bordel
Google
Google überträgt die Technologie von Hardware-Token für eine sichere 2FA-Anmeldung auf sein Android-System. Dadurch kann jedes aktuelle Smartphone als Security Key genutzt werden.
Dass eine 2-Faktor-Authentifizierung (2FA) die Sicherheit von Online-Konten wesentlich erhöht, ist kein Geheimnis. Durch den Einsatz von kryptografischen Hardware-Token wie den YubiKeys oder Googles Titan Security Key lässt sich der Schutz dieser zusätzlichen Sicherheitsebene sogar nochmals ausbauen.
Google möchte nun die Nutzung solcher Sicherheitslösungen vereinfachen und überträgt dazu die kryptografischen Technologien der Hardware-Token auf seine mobile Android-Plattform. So wird praktisch jedes Android-Smartphone zum Security Key für die Anmeldung am Google-Konto.
Für die Einrichtung der Authentifizierungslösung muss zunächst in den Konto-Einstellungen von Google die Anmeldung via 2FA aktiviert werden. Anschließend wählt man in der Eingabemaske die Option "Sicherheitsschlüssel hinzufügen". Nun lässt sich das Android-Smartphone als neuer 2FA-Token einrichten und nutzen. Google empfiehlt seinen Nutzern zudem, während des Vorgangs gleich einen Satz Backup Codes anzulegen. Die Codes sichern den Zugang zum Google-Konto falls das Smartphone defekt ist oder gestohlen wurde.
2FA-Anmeldung via Smartphone
Grundsätzlich ist eine per 2FA abgesicherte Anmeldung zum Google.Konto über das Smartphone schon seit Mitte 2016 möglich. Allerdings wird dabei die Bestätigung des Smartphones über das Internet und nicht via Bluetooth versendet. Für eine lokale Anmeldung muss das Gerät also nicht zwingend vor Ort sein und das stellt ein gewisses Sicherheitsrisiko dar. Neben dieser Anmeldeoption unterstützt Google zudem noch die Nutzung von 2FA via App, Sprachnachricht oder SMS. Von letzterer Möglichkeit raten Sicherheitsexperten jedoch ab, da sich SMS-Nachrichten relativ einfach abgefangen lassen. So wurde beispielsweise das Online-Portal Reddit Anfang 2018 über einen abgefangenen SMS-Code gekapert.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>