keys-1024x682

Aufgrund der zunehmenden Verbreitung von Cyberangriffen ist es wichtig, dass wir unsere digital gespeicherten Profile gut absichern, um nicht zum nächsten Hackeropfer zu werden. Die Aktivierung der Zwei-Faktor-Authentifizierung für alle Internet-Dienste, die wir nutzen (Gmail, Facebook, Instagram etc.), ist eine grundlegende Sicherheitsmaßnahme, die wir anwenden sollten. Diese erfordert zwar etwas mehr als die einfache Eingabe eines Passwortes. Aber der Schutz, den sie bietet, ist es wert.

Die Bestätigung – also der 2. Faktor beim Authentifizierungsvorgang – kann ein Code sein, der per SMS auf unser Mobiltelefon geschickt wird, ein automatischer Anruf, bei dem ein Roboter den Code vorliest, eine E-Mail, die wir im Rahmen des dazugehörigen Services erhalten, oder eine Benachrichtigung in der App. Das Ergebnis ist, dass es für den Angreifer schwieriger wird, auf unseren Account zuzugreifen, da ernicht über den Code verfügt.

Jedoch werden inzwischen auch die Techniken zum Umgehen der Zwei-Faktor-Authentifizierung immer ausgereifter. Die Antwort auf solche Hackermethoden gibt es jetzt in Form eines USB-Sticks. Unter Führung von Google entwickelte die FIDO-Allianz eine Technologie, die es unbedingt erforderlich macht, einen externen Schlüssel zu haben, um auf einen Account zugreifen zu können: den „U2F Security Key“.

pen

Bei diesem Schlüssel handelt es sich um einen USB-Stick, den man schon für ca. 6 € erwerben kann. Er funktioniert ganz einfach: Sie geben wie gewohnt Ihren Usernamen und Ihr Passwort – zum Beispiel in Gmail – ein. Doch statt eines Codes, der z. B. an Ihr Handy geschickt wird, müssen Sie einen USB-Stick in einen Port Ihres Computers stecken und auf die Schaltfläche ‚Hinzufügen‘ klicken, um den zweiten Schritt des Identifizierungsprozesses abzuschließen. Einem möglichen Angreifer, der nicht im Besitz des USB-Gerätes ist, wird der Zugriff verweigert. Der Schlüssel, dessen Funktion auf Kryptografie basiert, regelt alles.

Obwohl es nicht das erste Mal ist, dass ein USB-Stick als zweiter Verifizierungsmechanismus vorgeschlagen wurde, ist die U2F-Technologie die bisher einzige, die einen Internetriesen wie Google hinter sich hat. Das Prüfsiegel von der Suchmaschine hat den Ball für dieses Tool ins Rollen gebracht. U2F ist nun ein offener Standard, der von der FIDO-Allianz, einer Arbeitsgruppe, zu der auch multinationale Konzerne wie Microsoft und Samsung gehören, kontrolliert wird.

Es ist jedoch nicht nur unser Google-Account, der von dieser Sicherheitsmaßnahme profitieren kann. Wenn sie den Chrome-Browser nutzen, kann jede Firma und jede Privatperson diesen Schlüssel anwenden, um ihren PC-Zugang, ihr Intranet, ihren E-Mail-Manager und diverse andere Anwendung zu schützen. Auch Dropbox unterstützt seit neuestem die U2F-Technologie zur starken Zwei-Faktor-Authentifizierung, so dass Dropbox-Nutzer ab sofort ihre Daten mit dem USB-Schlüssel zusätzlich schützen können.

pendrive-1024x682

Der größte Nachteil des U2F-Protokolls istder, dass es auf einen USB-Port und den Chrome-Browser angewiesen ist. Dadurch ist es beispielsweise für Mobilgeräte ungeeignet. Doch eine Lösung für dieses Problem gibt es bereits. Die Firma Yubico hat ähnliche Geräte entwickelt, die denselben Service bieten, ohne dass unbedingt ein USB-Stick angeschlossen werden muss. Stattdessen nutzten diese Sticks NFC (Nahfeldkommunikation), dieselbe Technologie, die von großen mobilen Bezahlsystemen (Apple Pay, Android Pay und Samsung Pay) verwendet wird. Allerdings ist die NFC-Technologie bisher noch nicht durch die FIDO-Allianz zertifiziert worden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.