Google war einer der ersten die flächendeckend auf 2 Faktor Authentifizierung gesetzt haben. Der Google Authenticator zog seither in viele Onlinesysteme ein. Eine Zweifaktor Authentifizierung ist ein gutes Mittel um wichtige Accounts gegen die meisten Angriffe abzusichern. Nun geht Google erneut einen Schritt weiter und bietet die zusätzliche Authentifizierung via Hardware Token an.
 

Einfach beschrieben handelt es sich hierbei um einen kleinen USB Stick welcher in Zusammenarbeit mit Google Chrome als Browser eine starke OTP (Einmal Password) verwendet. Diese Methode ersetzt nicht die Password Anmeldung sondern bietet nur entgegen der Nummerneingabe des Authenticators eine höhere Sicherheit. Zum einen verwendet der Token einen Kryptographisch starken Hash und zum anderen ist er damit sicher vor Skimming oder viele Arten der System Kompromittierung.

Google zwei Faktor Authentifizierung USB Key

Schon vor gut zwei Wochen hat Google diesen Mechanismus freigeschaltet, ich habe nun seit einer Woche einen “Security Key” im Einsatz. Im allgemeinen ändert sich an meinem täglichen Verhalten nichts, denn wie auch schon beim Authenticator ist die erneute Authentifizierung nur bei Konto Kritischen Eingriffen notwendig. (je nach Einstellung) In diesem Fall fragt nun Google erneut nach dem Authenticator Code, doch anstatt die Zahlen von meinem Handy ab zu tippen kann ich nun einfach den USB Stick einstecken. Das wars, der Login erfolgt dann automatisch. Mein Password ist selbstverständlich nach wie vor erforderlich und das ist auch gut so. Denn sonst wäre beim Verlust des Schlüssels mein Account gefährdet.

Security Key und Linux

Der Security Key ist “eigentlich” platform unabhängig. Leider gibt es unter dem von mir verwendetem Linux Mint das Problem das er nicht “Plug & Play” funktionierte. Hierzu muss einfach eine für das Gerät passende udev Kennung eingetragen werden. Dies funktioniert in dem man folgende Zeile in die Datei:

/etc/udev/rules.d/45-u2f.rules

SUBSYSTEM=="hidraw", MODE="0666", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0"

einträgt. Ist diese nicht vorhanden, einfach anlegen.
Danach ein sudo udevadm trigger und beim einstecken sollte der Stick fortan funktionieren.

I.M.H.O.

Alles in allem eine weitere Möglichkeit zur Authentifizierung, die günstigsten FIDO Auth Sticks sind z.B. bei Amazon für 6€ zu haben. Für Leute die öffters unterwegs sind ein guter Zugewinn an Sicherheit. Da das ganze als offener Standard ausgelegt ist, können künftig auch andere Anbieter das System nutzen.

Amazon Logo Diesen Blog unterstützen?
Bestell dir doch etwas bei Amazon. Nutze diesen speziellen Link, es kostet dich nichts extra und für jeden Kauf darüber erhalte ich eine kleine Gutschrift. Danke!
✉ Marco Götze//

Kommentare

noch 0 Einträge