Zusätzlicher Schutz Per Stick sicherer bei Facebook einloggen

Absolute Sicherheit gibt es im Internet nicht, aber man kann es Online-Kriminellen schwerer machen. Weil Passwörter erraten oder geklaut werden können, bietet Facebook jetzt auch ein Log-in per Schlüssel-Stick an.

USB-Stick mit Verschlüsselungstechnik

USB-Stick mit Verschlüsselungstechnik


Konten bei Internetdiensten lassen sich mit Hilfe der sogenannten Zwei-Faktor-Authentifizierung (2FA) besser absichern. Neben seinem Passwort muss der Nutzer bei dieser Methode noch einen zweiten Beweis erbringen, dass er der Account-Inhaber ist.

Bei Facebook funktioniert die Zwei-Faktor-Authentifizierung jetzt auch mit USB-Sticks, die den offenen Standard Fido Universal 2nd Factor (U2F) unterstützen und ab rund zehn Euro zu bekommen sind. Zudem bietet das Netzwerk eine Zwei-Faktor-Authentifizierung zum Beispiel über Apps wie Authy oder Google Authenticator an, die einen Zusatzcode zum Einloggen generieren.

Grundsätzlich ist ein Stick mit einem darauf gespeicherten Sicherheitsschlüssel aber noch sicherer als von Apps generierte Codes, weil Hacker dem Nutzer einen Stick nicht online abjagen können. Es gibt aber auch einen Nachteil: In der Regel lassen sich U2F-Sticks bislang nur zum Einloggen in Chrome- und Opera-Browsern nutzen - immerhin sowohl an Windows- als auch an Mac-Rechnern.

Wohl auch wegen dieser Einschränkung bietet Facebook noch eine weitere Möglichkeit , sich auch auf Android-Geräten mit NFC per Zwei-Faktor-Authentifizierung anzumelden. Diese funktioniert im Zusammenspiel mit dem mobilen Chrome-Browser und der Google-Authenticator-App.

Viele Internetdienste und -unternehmen bieten die zusätzliche Authentifizierung inzwischen zur Verbesserung der Sicherheit an, darunter Amazon, Apple, Dropbox, Evernote, Github, Google, IFTTT, Kickstarter, Microsoft, PayPal, Tumblr, Twitter, Wordpress und Yahoo. Eine Übersicht bietet etwa die Seite Twofactorauth.org.

Neben U2F-Sticks und Apps wird die Zwei-Faktor-Authentifizierung auch über per SMS verschickte Codes und selten auch mit Hilfe von Passwortgeneratoren - sogenannten Tokens - realisiert. Eine Zwei-Faktor-Authentifizierung muss beim jeweiligen Dienst meist erst in den Einstellungen aktiviert werden, bevor sie genutzt werden kann.

mak/dpa



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Anay2 27.01.2017
1. Thanks but no thanks
So ein USB-Key (z.B. der YubiKey) erscheint zwar auf den ersten Blick ganz toll, aber es verschlechtert am Ende die Sicherheit, denn ein weiteres Zusatzgerät bedeutet eine Vergrößerung der Angriffsfläche, gerade über die Unsicherheit bzgl. USB, vgl. Firmware-Hacking (in beide Richtungen), dazu Probleme beim Verlust/Diebstahl, und ein MITM-Angriff wird dadurch auch nicht verhindert. Außerdem braucht man immer noch ein Passwort, eine PIN usw. … Kryptographie & 2FA mit öffentlichem Schlüssel und möglichst ohne Passwort ist vorzuziehen, Apples integrierte Lösung mit TouchID ist ebenfalls top, ein wichtiger Schritt in die richtige Richtung: möglichst keine Passwörter mehr, keine Zusatzgeräte.
FairPlay 27.01.2017
2. Facebook ?
Nein, danke! Facebook sucht nach jeder Möglichkeit um spionieren und Daten sammeln zu können. Vor Facebook kommt lediglich die Schufa. Es gibt bessere Möglichkeiten als ausgerechnet der USB Stick von Facebook.
tin-pot 27.01.2017
3. Kryptographie vs 2FA
Zitat von Anay2So ein USB-Key (z.B. der YubiKey) erscheint zwar auf den ersten Blick ganz toll, aber es verschlechtert am Ende die Sicherheit, denn ein weiteres Zusatzgerät bedeutet eine Vergrößerung der Angriffsfläche, gerade über die Unsicherheit bzgl. USB, vgl. Firmware-Hacking (in beide Richtungen), dazu Probleme beim Verlust/Diebstahl, und ein MITM-Angriff wird dadurch auch nicht verhindert. Außerdem braucht man immer noch ein Passwort, eine PIN usw. … Kryptographie & 2FA mit öffentlichem Schlüssel und möglichst ohne Passwort ist vorzuziehen, Apples integrierte Lösung mit TouchID ist ebenfalls top, ein wichtiger Schritt in die richtige Richtung: möglichst keine Passwörter mehr, keine Zusatzgeräte.
Mit »Kryptographie mit öffentlichem Schlüssel« ist hier vermutlich asymmetrische Verschlüsselung (Vertraulichkeit und Authentizität) gemeint; das hat mit Passwörtern und 2FA (Authentikation) natürlich nichts zu tun. Übrigens ist »Kryptographie mit öffentlichem Schlüssel, aber ohne Passwort« seit Jahren weit verbreitet: nennt sich TLS bzw. HTTPS. Ob "TouchID" und andere biometrische Verfahren wirklich »top« sind, daran kann man berechtigte Zweifel haben: »Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotographierten, um einen künstlichen Finger zu erzeugen.« http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
tin-pot 27.01.2017
4. Der USB-Stick
Zitat von FairPlayNein, danke! Facebook sucht nach jeder Möglichkeit um spionieren und Daten sammeln zu können. Vor Facebook kommt lediglich die Schufa. Es gibt bessere Möglichkeiten als ausgerechnet der USB Stick von Facebook.
kommt nicht »von Facebook«, sondern von einem beliebigen Hersteller, der sich an die FIDO-Spezifikation U2F hält: https://fidoalliance.org/certification/fido-certified-products/ Steht ja (fast) genau so im Artikel.
Leser222 28.01.2017
5.
Das ist ja lachhaft. "Sicherer" Zugang zur Veröffentlichung meines privaten Innersten. Das ist totaler Denkverzicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.