Wenn die letzten
Dropbox- und
Snapchat-Zwischenfälle eins zeigen, dann dass Passwörter jederzeit in falsche Hände geraden können, egal wie sicher sie sind. 2-Faktor-Authentifizierung (2FA) erschwert es Angreifern, sich von außerhalb in ein fremdes Nutzerkonto einzuloggen. Jetzt bietet Google seinen 2FA-Service auch mit
USB-Sicherheitsschlüsseln an.
Eine "1-Faktor-Authentifizierung" macht jeder, der sich mit seinem Passwort in sein Google-Konto einloggt: Das Passwort ist der eine Faktor. Bei 2FA geben Nutzer ihr Passwort ein und erhalten dann etwa per App den zweiten Faktor – einen Bestätigungs-Code, den sie dann ebenfalls in die Anmelde-Maske eingeben.
Google ermöglicht so eine 2FA-Anmeldung mit seiner App Google Authenticator seit 2011. Allerdings ist das recht umständlich.
Nun lässt sich 2FA auch mit einem
USB-Stick als zweiten Faktor nutzen. Er fungiert als Sicherheitsschlüssel und wird statt des App-Bestätigungs-Codes einfach in den USB-Anschluss des Computers gesteckt. Bislang funktioniert das allerdings nur mit
Google Chrome ab Version 38 auf den Desktop-Betriebssystemen Windows, Mac, Linux oder Chrome OS. Für die Anmeldung per USB-Stick nutzt Google das offene 2nd Factor Protokoll der FIDO Alliance (FIDO U2F).
Die 2FA-Anmeldung per USB-Stick ist für Nutzer kostenlos. Den benötigten FIDO U2F USB-Sicherheitsschlüssel gibt es etwa bei
Amazon für rund 6 Euro zu kaufen.
Auf seinen Hilfeseiten bezeichnet Google die 2FA-Anmeldung als
"Bestätigung in zwei Schritten". Weitere Informationen zum Thema gibt es im Artikel
"Sicherer Login mit 2-Faktor-Authentifizierung".