Google mit mehr Sicherheit durch USB-Sticks

Sicherheit ist ein wichtiges Thema und vor allem Google will in diesem Bereich seine Dienste kräftig aufrüsten wie es heißt. Zwar nutze man bereits eine sehr starke Verschlüsselung der Daten, aber das Einfallstor Nummer Eins sind noch immer gestohlene Login-Daten. Um diesen Schwachpunkt in der Sicherheit besser zu bekämpfen bietet der Konzern künftig USB-Stick an.

Um die Anmeldung bei Online-Diensten sicherer zu machen bieten viele Anbieter mittlerweile eine sogenannte Zwei-Faktor-Authentifizierung an. Dabei wird ein zum Login notwendiger Code an eine im Nutzerkonto hinterlegte Mobilfunknummer per SMS verschickt oder über eine spezielle App generiert. Damit will man den Missbrauch von Login-Daten deutlich erschweren, aber so ganz sicher ist das auch nicht. Eine Hundertprozentige Sicherheit ist bei technischen Systemen sowieso nicht zu erreichen, aber man kann einiges unternehmen um möglichst nahe an die 100 Prozent zu kommen.

Ein echter Schlüssel zu Google

So wie mit einem Krypto-Schlüssel auf einem USB-Stick, der laut Google-Ingenieur Mayank Upadhyay eine deutlich höhere Sicherheit garantieren könne als die klassischen Methoden mit Code-App. Geht es nach dem Ingenieur, dann werden solche Krypto-USB-Sticks die Passwort-Geschichte sogar komplett ersetzen. Ist der USB-Stick erst einmal mit dem eigenen Google-Konto verknüpft, muss bei jedem Login zu den Google-Diensten in den Rechner gesteckt werden und mittels Tastendruck am Stick selbst wird der nötige Krypto-Schlüssel zur Authentifizierung abgerufen bzw. ausgetauscht. Für besonders sicherheitsbewusste Nutzer die derzeit eventuell beste verfügbare Lösung.

Wer jetzt Interesse an einem solchen Krypto-USB-Stick bekommen hat, kann diesen bei Partnern von Google für etwa 15 Euro erwerben. Übrigens kann man auch einstellen, dass bei jedem Login-Versuch der Krypto-Schlüssel nötig ist, oder nur in einem bestimmten Intervall erneut mit dem Google-Servern ausgetauscht werden muss. Da es sich um einen offenen Standard (FIDO U2F) handelt, kann ein solcher Krypto-USB-Stick auch für andere Online-Dienste genutzt werden.

Google will Sicherheit ausbauen mit OAuth 2.0

Die höhere Sicherheit des Krypto-USB-Sticks gegenüber herkömmlichen Methoden der Zwei-Faktor-Authentifizierung kommt übrigens daher, dass Angreifer direkten Zugang zum Stick selbst benötigen.Eine SMS oder einen via App generierten Code könnten Angreifer mit dem nötigen Wissen deutlich einfacher abgreifen und missbrauchen. Gerade für Unternehmenskunden bietet sich diese Methode an und dennoch erwartet Google keinen großen Ansturm: Der Bedienkomfort für den Nutzer wird immerhin signifikant gemindert. Außerdem funktioniert die Sache bisher nur mit dem Chrome Browser.

[Quelle: Technology Review]