Schutz vor Betrügern Google-Konten können nun per USB-Stick gesichert werden

Google bemüht sich, seine Dienste wie Gmail sicher zu machen. Das Unternehmen bietet jetzt eine Zwei-Faktor-Authentifizierung mithilfe eines USB-Sticks an. Benötigt wird dafür aber eine aktuelle Chrome-Version.

USB-Stick zur Account-Sicherung: Mindestens Chrome-Version 38 benötigt

USB-Stick zur Account-Sicherung: Mindestens Chrome-Version 38 benötigt


Bei Google kann man sich schon länger mithilfe der sogenannten Zwei-Faktor-Authentifizierung anmelden. Wer sie nutzt, braucht zum Einloggen in Dienste wie Gmail nicht nur den Nutzernamen und das Passwort, sondern auch einen weiteren Sicherheitscode, der in der Regel via SMS ans eigene Handy gesendet wird.

Dieses bereits verhältnismäßig sichere Verfahren hat Google nun erweitert. Künftig lassen sich dabei auch USB-Stick nutzen. Diese als Sicherheitsschlüssel bezeichneten Sticks werden vom Benutzer beim während des Anmeldevorgangs einfach in den USB-Anschluss des Computers gesteckt.

Vom Login mit dem Datenstöckchen verspricht sich Google mehrere Vorteile. Zum einen sollen Hacker ausgesperrt werden, die den Benutzer beim bisherigen Verfahren auf eine Phishing-Site umleiten können. Dort könnten sie ihn zur Preisgabe des zuvor erhaltenen Bestätigungscodes veranlassen. Der Sicherheitsschlüssel soll im Unterschied dazu nur auf der vorgesehenen Website funktionieren. Zudem soll er nicht mit einem Code arbeiten, sondern auf Basis von Kryptografie.

Ein weiterer Vorteil ist, dass der Nutzer keine Mobilfunkverbindung benötigt, außerdem braucht der USB-Stick keine zusätzliche Batterieversorgung. Das Verfahren mit dem Sicherheitsschlüssel soll auf allen Computern funktionieren, auf denen Chrome OS, Windows, Mac oder Linux läuft und mindestens die Chrome-Version 38 installiert ist.

Die Sticks gibt es ab sechs Euro

Google setzt bei der Verschlüsselung auf den offenen Standard Fido Universal 2nd Factor (U2F). Dieser wird auch von einer Vielzahl weiterer Unternehmen eingesetzt, darunter Lenovo, Mastercard, Microsoft, PayPal, Samsung und Visa. Die kompatiblen Sticks können am "Fido UF2"-Logo erkannt werden. Derzeit sind im Handel Sticks ab sechs Euro erhältlich. In Kombination mit Mini- oder Micro-USB-Anschlüssen, die viele Mobilgeräte anstelle normaler USB-Slots bieten, lässt sich der Stick bislang nicht verwenden.

Dem Magazin "Technology Review" erklärte Google-Entwickler Mayank Upadhyay, das neue Verfahren richte sich zunächst an besonders sicherheitsbewusste Computernutzer. Doch die verwendete Technologie biete die Voraussetzung dafür, in Zukunft Passwörter gänzlich zu ersetzen.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
AusVersehen 22.10.2014
1. Nsa
Bei Google liest die NSA mit. Egal wieviele Sticks, Fingerabdrücke und sonst was der angeblichen Sicherheit dienen soll, denn die NSA hat bei Google mit Sicherheit ihre Direktleitung zu deren Server.
Phallus_Dei 22.10.2014
2.
Zitat von AusVersehenBei Google liest die NSA mit. Egal wieviele Sticks, Fingerabdrücke und sonst was der angeblichen Sicherheit dienen soll, denn die NSA hat bei Google mit Sicherheit ihre Direktleitung zu deren Server.
So what? Dank Telekommunikationsgesetz (TKG) haben deutsche Behörden schon seit fast 10 Jahren bei web.de, GMX etc. eine Mitlausch-Schnittstelle! http://www.heise.de/ct/artikel/Lauschverhalten-unter-der-Lupe-290250.html
epeplow 22.10.2014
3. Nich nicht in Deutschland
Hübsches und sicherlich nützliches Gadget. Wird leider (noch) nicht nach Deutschland versandt. Hätte der Artikelschreiber anmerken sollen!
ralf_si 22.10.2014
4.
Zitat von AusVersehenBei Google liest die NSA mit. Egal wieviele Sticks, Fingerabdrücke und sonst was der angeblichen Sicherheit dienen soll, denn die NSA hat bei Google mit Sicherheit ihre Direktleitung zu deren Server.
Naja, da Google freiwillig über recorded future mit der NSA kooperiert, wäre das doch keine Überraschung.
ralf_si 22.10.2014
5.
Zitat von Phallus_DeiSo what? Dank Telekommunikationsgesetz (TKG) haben deutsche Behörden schon seit fast 10 Jahren bei web.de, GMX etc. eine Mitlausch-Schnittstelle! http://www.heise.de/ct/artikel/Lauschverhalten-unter-der-Lupe-290250.html
Und, muss man deswegen einem ausländischen Geheimdienst alles freiwillig ausliefern?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.