Bestätigung in 2 Schritten via USB-Stick

Okt 21, 2014
Allgemein
0 0

Ab sofort ist es möglich, die Bestätigung in 2 Schritten auch mit einem passenden USB-Stick bzw Schlüssel zu verwenden. Bisher war es ja so, dass bei der Anmeldung im Google Konto und aktivierter Bestätigung in 2 Schritten neben dem Passwort noch ein zusätzlicher Code benötigt wurde. Dieser wurde entweder per SMS zugestellt, oder aber über die App für Android und iOS generiert.

Künftig kann man hierzu nun auch einen speziellen USB-Stick verwenden, welcher einfach nur am entsprechenden Rechner eingesteckt wird. Dieser ersetzt dann die SMS oder den Code der App und überprüft gleichzeitig, ob die angezeigte Seite mit dem Login wirklich von Google stammt – oder von Betrügern, die so Anmeldedaten abgreifen wollen.

Bestätigung in 2 Schritten USB-Stick

Um das Ganze nutzen zu können, benötigt man zum einen den Chrome Browser in Version 38 (oder höher) und einen speziellen USB-Schlüssel mit dem offenen Standard “FIDO Universal 2nd Factor (U2F)”. Entsprechende Schlüssel erkennt man an diesem Symbol:

 

FIDO U2F

Bestellt werden kann ein solcher Schlüssel z.B. bei Amazon

Der offizielle Hilfetext von Google ist hier zu finden – generelle Informationen zur Bestätigung in 2 Schritten findet man hier.

(via)

 

Comments
  • Moin Boris. Gleich eine Frage im Detail. Es kommt der Hinweis, das diese Funktion nicht an mobilen Geräten funktioniert. Kann ich denn beides verwenden? Google Authenticator und den U2F-Stick?

    thommes 21. Oktober 2014 17:12 Antworten
    • Laut meinen Infos, ja. Denn man sitzt nicht immer an einem Gerät, an dem man mal einfach so einen USB-Stick einstecken kann. Details kann ich aber erst nennen, wenn mein Stick da ist und ich testen konnte.

      Boris Schäfer 21. Oktober 2014 18:14 Antworten
      • Danke für die Antwort (hier und drüben). Von der Logik her muss beides parallel funktionieren, so dass hier eine zusätzliche Option zur Absicherung hinzu kommt.

        thommes 22. Oktober 2014 7:51 Antworten
  • Danke für diese Info.Es ist eine gute Idee. Ich persönlich würde mir wünschen, diese Art Schlüssel verwenden zu können wie ein Schlüssel fürs Notebook insgesamt, dass nur wer diesen Schlüssel hat, mein Notebook in Gang bekommt. Gruss Dorena

    Dorena 21. Oktober 2014 17:25 Antworten
  • Finde das einen guten Schritt. Zwei Faktor Athentifizierung sollte es inzwischen eigentlich überall geben. Dass man sonst schnell angreifbar ist, haben ja auch zuletzt wieder die geklauten Passwörter bei Dropbox gezeigt.

    Manuel 22. Oktober 2014 21:37 Antworten

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.