Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Google erweitert die Zwei-Faktor-Authentifizierung für Benutzerkonten um die Möglichkeit, USB-Tokens als Sicherheitsschlüssel zu nutzen. Hierfür wird ein USB-Dongle benötigt, das mit dem U2F-Standard kompatibel ist. Dedizierte USB-Sicherheitsschlüssel sind ab 6 Euro erhältlich.
Sehr schön! Setze auch schon seit Jahren auf Yubi Keys in Verbindung mit meinem Passwort Manager. Geniales System vor allem durch die Möglichkeit jetzt auch NFC zu nutzen.
Werde auch gleich mal checken ob meine vorhandenen kompatibel sind.
Wie genau macht ihr das denn? Welchen Passwort Manager verwendet ihr? Lasst ihr über den Yubikey dann einfach das statische Masterpasswort ausgeben? Das wäre im Grunde ja kein großer Sicherheistszugewinn bzw. sogar das Gegenteil, falls der Yubikey in falsche Hände gelangt.
Erst mal verstehen wie das funktioniert ist keine USB Lücke sondern ein Firmware Hack.
Es ist einfacher per E-Mail zugriff auf den Rechner zu bekommen als mit so gammel USB-Stick
in Bestimmten Sicherheitsbereich kommst mit USB-Stick nicht weit weil die Rechner kein USB-Slot haben.
Sehr schön. Ich nutze bisher den Google Authenticator für diverse Dienste als zweiten Faktor. Ggf. sollte ich mir auch mal einen Yubikey oder dergleichen zulegen.
Wäre auch schön, wenn Google Drei-Faktor-Authentifizierung anbieten würde!
ToniMacaroni schrieb:
Wie genau macht ihr das denn? Welchen Passwort Manager verwendet ihr? Lasst ihr über den Yubikey dann einfach das statische Masterpasswort ausgeben? Das wäre im Grunde ja kein großer Sicherheistszugewinn bzw. sogar das Gegenteil, falls der Yubikey in falsche Hände gelangt.
@CB seid ihr euch sicher, dass beim authenticator codes an die app gesendet werden? (wird ja als potentielle Sicherheitslücke angeführt) token funktionieren definitiv nicht so. ich lasse mich aber gerne eines besseren belehren.
Wenn Sie sich anmelden, sendet Google einen Bestätigungscode an Ihr Telefon, um Ihre Identität zu bestätigen. Raffinierte Hacker könnten Sie jedoch über eine Google-ähnliche Pseudo-Website auffordern, Ihren Bestätigungscode einzugeben. Sicherheitsschlüssel bieten einen besseren Schutz gegen diese Art von Angriff, da sie Kryptographie anstelle von Bestätigungscodes einsetzen und automatisch nur mit der vorgesehenen Website funktionieren.
Du kannst eine Kopie des Sticks z.B. in einen Bank Tresor legen. Somit hast du ein Backup und kannst auch im Ernstfall noch auf deine Daten etc. zugreifen.
Das Bild mit dem Schlüssel ist wohl ironisch gemeint. Wie lange hält der Kontakt wohl, wenn der Schlüssel in der Tasche ständig seine Spuren ins Kontaktmetall fräst.
