Passwörter sind unsicher. Jeder der sich ein wenig im Internet auskennt, wird das wissen. Doch was kann man tun um seine Accounts sicherer zu machen? Google bietet schon seit geraumer Zeit die Zwei-Faktoren-Authentifizierung an, die bis dato über das Smartphone abgewickelt wurde. Nun kommt mit dem Google Security Key noch eine Hardware-Variante dazu.
Auch interessant: Die Gefahren von öffentlichen WLAN-Hotspots
Es ist gerade wieder etwas einfacher geworden sich auf Gmail einzuloggen. Der Grund dafür ist der neue Security Key von Google, welcher nun an den Start gegangen ist. Damit brauchst du nicht mehr dein Smartphone zücken und die Google Authenticator-App starten um an den sechsstelligen Code zu gelangen, der deine Identität bestätigt. Der kleine Stick nimmt dir nämlich genau jene Arbeit ab und bestätigt deine Identität einfach über den USB-Port. Ein Passwort wird aber dennoch noch immer benötigt. Solltest du also deinen Stick verlieren, kann sich der Finder nicht einfach in deinen Google-Account einloggen. Anders rum kann auch niemand ohne den Stick in dein Konto einsteigen, sollte dein Passwort im Internet veröffentlicht werden.
Das Prinzip an sich wird schon seit Jahren in großen Firmen angewendet um eine höhere Sicherheit zu gewährleisten. Jetzt ist es aber das erste Mal, dass eine solche Technologie auch für Konsumenten zugänglich ist. Das Beste daran ist, die Sticks relativ günstig zu haben sind. Angefangen von 6 Dollar bis 50 Dollar gibt es alle möglichen Varianten. Für eine Kompatibilität untereinander sorgt der offene FIDO-Standard. Aufgrund der Offenlegung kann jeder Hersteller einen solchen Stick mit unterschiedlichen Spezifikationen herstellen und auch jeder Service kann auf den Standard zurückgreifen. Logins bei Microsoft, Facebook oder allen möglichen anderen Portalen könnten damit ganz einfach abgewickelt werden, sofern diese eine solche Anmeldung unterstützen.
Natürlich darf man auch nicht vergessen, dass sich die Hersteller auch den Port aussuchen können. Es ist also nicht zwangsläufig notwendig, dass all diese Sticks nur über USB in den PC gesteckt werden. Praktisch, wenn man die erst kürzlich aufgetauchte Sicherheitslücke bedenkt.
Selbstverständlich kann die Architektur auch für drahtlose Übertragungen wie Bluetooth oder NFC bzw. biometrische Scans (z.B. Fingerabdruck oder Iris-Scanner) verwendet werden. Der Fantasie der Hardware-Hersteller sind also kaum Grenzen gesetzt.
Für speziell wichtige Daten oder Dokumente kann damit sogar eine Drei- oder Vier-Faktor-Authentifizierung ermöglicht werden. Nachdem man zum Beispiel das Passwort eingegeben hat, muss man seine Identität mit einer Zahlenkombination einer App bestätigen und auch noch einen USB-Stick mit dem passenden Token an dem Rechner anschließen.
Wie auch immer sich der Standard in Zukunft entwickeln wird, sicher ist, dass sich die Art und Weise wie wir uns im Internet authentifizieren und bei Webseiten anmelden verändern wird.
Quelle: TheVerge