USB-Sicherheitssticks sollen sichere Anmeldung bei Google erleichtern

Ab sofort können Nutzer neben ihrem Passwort bei der Anmeldung an ihrem Google-Konto spezielle USB-Sicherheitssticks als zusätzliche Absicherung verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token basiert auf einem offenen Standard der FIDO-Allianz und soll Googles Zwei-Faktor-Authentifizierung erheblich vereinfachen.

Das Einstecken eines USB-Sicherheitssticks soll ab sofort die für die Anmeldung an Google-Konten einsetzbare Zwei-Faktor-Authentifizierung vereinfachen (Bild: Google).

Bei diesem Authentifizierungsverfahren können Nutzer generell ein Passwort oder eine PIN mit einer zweiten, externen Komponente wie einem Smartphone oder einem Fingerabdruck koppeln. Eine solche Kombination soll es Hackern erschweren, Zugang zu den Accounts der Anwender zu erlangen. Bereits abgegriffene Benutzerkennungen und Passwörter werden für die Angreifer dadurch wertlos. Laut Google funktionieren die USB-Sicherheitssticks gegenwärtig allerdings nur mit Chrome in der Version 38 oder neuer.

Aktuell müssen Nutzer bei Googles Zwei-Faktor-Authentifizierung noch einen an ihr Smartphone gesendeten sechsstelligen Bestätigungscode eingeben, um sich von einem unbekannten Gerät aus an ihrem jeweiligen Konto anzumelden. Das Einstecken des Sicherheitssticks in den USB-Port soll künftig die Eingabe dieses Codes ersetzen. Der Security-Schlüssel ist bei Amazon aktuell zu einem Preis ab 5,99 Euro erhältlich.

Das auf dem offenen Software-Standard „Universal Second Factor“ (FIDO U2F) basierende USB-Token soll Nutzer darüber hinaus vor dem versehentlichen Einloggen bei gefälschten Google-Websites schützen, die Angreifer nutzen könnten, um mittels Phishing etwa die Zugangsdaten des Gmail-Kontos abzufangen.

„Wenn Sie sich mit Chrome und dem Sicherheitsschlüssel an Ihrem Google-Konto anmelden, können Sie sicher sein, dass die dem USB-Key zugrunde liegende kryptografische Signatur nicht mittels Phishing abgegriffen werden kann“, erklärt Nishit Shah, Produktmanager für Google Security, in einem Blogeintrag.

[mit Material von Seth Rosenblatt, CNET.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago