Zwei-Faktor-Authentifizierung : Google-Anmeldung per USB-Schlüssel

, 16 Kommentare
Zwei-Faktor-Authentifizierung: Google-Anmeldung per USB-Schlüssel
Bild: Amazon

Google erweitert die Zwei-Faktor-Authentifizierung für Benutzerkonten um die Möglichkeit, USB-Tokens als Sicherheitsschlüssel zu nutzen. Hierfür wird ein USB-Dongle benötigt, das mit dem U2F-Standard kompatibel ist. Dedizierte USB-Sicherheitsschlüssel sind ab 6 Euro erhältlich.

Das zweistufige Anmeldeverfahren dient zur Erhöhung der Sicherheit. Die erste Stufe bildet die herkömmliche Kombination aus Nutzername und Passwort. Der zweite Schritt, der bei Google-Konten optional zur Auswahl steht, bestand bisher aus einem wechselnden Zugangscode, der an ein registriertes Mobiltelefon gesendet wird. Diese Option wird auch weiterhin bestehen, kann jedoch ab sofort durch das neue Verfahren per physischem USB-Sicherheitsschlüssel ersetzt werden.

Authentifizierung per USB-Token bei Google
Authentifizierung per USB-Token bei Google (Bild: Google)

Statt der manuellen Eingabe eines Codes genügt es bei der Anmeldung den elektronischen Schlüssel in einen USB-Anschluss des Computers zu stecken. Der Sicherheitsschlüssel muss dabei mit dem Protokoll Universal 2nd Factor (U2F) der FIDO Alliance kompatibel sein. Ferner wird Googles Chrome-Browser ab Version 38 vorausgesetzt.

Google verweist in der Ankündigung zum neuen Verfahren auf den Online-Händler Amazon, der einige U2F-kompatible Sicherheitsschlüssel anbietet, die mit dem entsprechenden Logo gekennzeichnet sind. Das günstigste Modell von Plug-up kostet rund sechs Euro, weitere Modelle sind vom Anbieter Yubico erhältlich.

U2F-Key von Plug-up
U2F-Key von Plug-up (Bild: Amazon)
U2F-Key von Yubico
U2F-Key von Yubico (Bild: Yubico)
U2F-Key von Yubico
U2F-Key von Yubico (Bild: Yubico)

Die neue Sicherheitsoption soll insbesondere vor Phishing-Attacken schützen. Gefälschte Login-Seiten könnten nicht nur die herkömmlichen Zugangsdaten sondern auch einen an das Telefon übermittelten Sicherheitscode abfangen. Der USB-Token hingegen soll nur mit authentischen Webseiten des Konto-Anbieters funktionieren.