Google: zweistufige Sicherheit mit USB-Stick

Google bietet bereits seit geraumer Zeit Zwei-Faktor-Authentifizierung per SMS an. Ist sie aktiviert, muss der Anwender sich zusätzlich per SMS-PIN an jedem fremden Rechner authentifizieren. Mittels Phishing-Methoden wie z.B. nachgeahmten Webseiten können solche Logins dennoch abgefangen werden. Mit einem speziellen USB-Stick, der einen MasterCard-ählichen Krypto-Chip enthält, will Google eine noch sicherere Methode einführen.

Der Chip arbeitet nach einem Public-Key-Kryptografie-Verfahren: Bei erstmaliger Registrierung generiert das USB-Gerät ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Über das öffentliche Schlüsselpaar findet der Aufbau zum Dienst statt. Der private Schlüssel bleibt wie ein physischer Fingerabdruck auf dem Gerät und dient zur Signierung der Google-Bestätigungsanfrage. 

Die Funktion unterstützen alle Sticks, die den FIDO-Standard «Universal 2nd Factor» (U2F) nutzen. Sticks mit dem speziellen Chip kosten (z.B. auf Amazon) zwischen 20 und 60 Franken. Bis jetzt unterstützt nur der Chrome-Browser in der Version 38 die neue Authentifizierungsmethode.