Zwei-Faktor-Authentifizierung: Google-Anmeldung per USB-Schlüssel

Google erweitert die Zwei-Faktor-Authentifizierung für Benutzerkonten um die Möglichkeit, USB-Tokens als Sicherheitsschlüssel zu nutzen. Hierfür wird ein USB-Dongle benötigt, das mit dem U2F-Standard kompatibel ist. Dedizierte USB-Sicherheitsschlüssel sind ab 6 Euro erhältlich.

Das zweistufige Anmeldeverfahren dient zur Erhöhung der Sicherheit. Die erste Stufe bildet die herkömmliche Kombination aus Nutzername und Passwort. Der zweite Schritt, der bei Google-Konten optional zur Auswahl steht, bestand bisher aus einem wechselnden Zugangscode, der an ein registriertes Mobiltelefon gesendet wird. Diese Option wird auch weiterhin bestehen, kann jedoch ab sofort durch das neue Verfahren per physischem USB-Sicherheitsschlüssel ersetzt werden.

Statt der manuellen Eingabe eines Codes genügt es bei der Anmeldung den elektronischen Schlüssel in einen USB-Anschluss des Computers zu stecken. Der Sicherheitsschlüssel muss dabei mit dem Protokoll Universal 2nd Factor (U2F) der FIDO Alliance kompatibel sein. Ferner wird Googles Chrome-Browser ab Version 38 vorausgesetzt.

Google verweist in der Ankündigung zum neuen Verfahren auf den Online-Händler Amazon, der einige U2F-kompatible Sicherheitsschlüssel anbietet, die mit dem entsprechenden Logo gekennzeichnet sind. Das günstigste Modell von Plug-up kostet rund sechs Euro, weitere Modelle sind vom Anbieter Yubico erhältlich.

Die neue Sicherheitsoption soll insbesondere vor Phishing-Attacken schützen. Gefälschte Login-Seiten könnten nicht nur die herkömmlichen Zugangsdaten sondern auch einen an das Telefon übermittelten Sicherheitscode abfangen. Der USB-Token hingegen soll nur mit authentischen Webseiten des Konto-Anbieters funktionieren.