Firmenlink

 

Google: zweistufige Sicherheit mit USB-Stick

USB statt SMS - Google hat ein USB-System zur Zwei-Faktor-Authentifizierung vorgestellt. Damit wird die zweistufige Sicherheit auch offline nutzbar.

von Simon Gröflin 22.10.2014
YubiKey ist einer der Hersteller, der die speziellen U2F-Sticks anbietet YubiKey ist einer der Hersteller, der die speziellen U2F-Sticks anbietet Zoom© YubiKey Google bietet bereits seit geraumer Zeit Zwei-Faktor-Authentifizierung per SMS an. Ist sie aktiviert, muss der Anwender sich zusätzlich per SMS-PIN an jedem fremden Rechner authentifizieren. Mittels Phishing-Methoden wie z.B. nachgeahmten Webseiten können solche Logins dennoch abgefangen werden. Mit einem speziellen USB-Stick, der einen MasterCard-ählichen Krypto-Chip enthält, will Google eine noch sicherere Methode einführen.

Der Chip arbeitet nach einem Public-Key-Kryptografie-Verfahren: Bei erstmaliger Registrierung generiert das USB-Gerät ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Über das öffentliche Schlüsselpaar findet der Aufbau zum Dienst statt. Der private Schlüssel bleibt wie ein physischer Fingerabdruck auf dem Gerät und dient zur Signierung der Google-Bestätigungsanfrage. 

Die Funktion unterstützen alle Sticks, die den FIDO-Standard «Universal 2nd Factor» (U2F) nutzen. Sticks mit dem speziellen Chip kosten (z.B. auf Amazon) zwischen 20 und 60 Franken. Bis jetzt unterstützt nur der Chrome-Browser in der Version 38 die neue Authentifizierungsmethode.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.