Digital Life
21.10.2014

Google will Accounts mit USB-Sticks sicherer machen

Google bietet seinen Kunden die Möglichkeit, ihre Accounts mit speziellen USB-Sticks sicherer zu machen. Beim Anmelden wird der Datenträger dann wie ein Schlüssel verwendet.

Laut Google ist die Identifizierung via USB-Stick sicherer als die bisher verfügbaren Log-in Methoden mit Passwort und wahlweise zusätzlichen Codes, die via Smartphone übermittelt werden. Der kleine USB-Stick wird mit einem Google-Profil verknüpft und dient fortan als zusätzliche Sicherheitsabfrage, wie Technology Review berichtet. Jedesmal (oder auf Wunsch nur mit einer gewissen Frequenz) wenn sich ein Nutzer bei Google anmeldet, muss dann neben der Passworteingabe auch der USB-Stick am betreffenden Gerät angeschlossen werden. Durch Drücken eines Knopfs auf dem Stick wird dann ein kryptografischer Austausch zwischen dem USB-Datenträger und Googles Servern durchgeführt, der die Identität des Nutzers bestätigt. Den speziellen USB-Schlüssel können Interessenten bei einem von Googles Hardwarepartnern kaufen, er kostet rund 15 Euro.

Feindbild Passwort

Das optionale Angebot richtet sich vorerst an besonders sicherheitsbewusste Google-Kunden. Google-Ingenieur Mayank Upadhyay merkt gegenüber Technology Review aber an, dass dieses Verfahren in Zukunft Passwörter komplett ablösen könnte. Die heute verwendeten Nutzeridentifikationsmechanismen sind Google schon lange ein Dorn im Auge. Das Unternehmen forscht an verschiedenen Methoden, die eine einfachere Authentifizierung erlauben sollen. Der Ansatz mit dem USB-Stick ist grundsätzlich eine sicherere Variante der Two-Factor Autentification, bei der neben dem Passwort eines Nutzers noch ein zweiter Code zur Anmeldung notwendig ist. Statt einer Smartphone-App, die diese Codes generiert, oder einer Zustellung der Schlüssel per SMS werden die Sicherheitscodes in diesem Fall vom USB-Stick generiert.

Das Verfahren ist sicherer, weil ein Kopieren der Identifizierungscodes nur möglich ist, wenn Angreifer direkten Zugriff auf einen Chip im USB-Stick haben. Handyapps oder zentrale Netzwerke, die Codes generieren, können dagegen einfacher gehackt werden. Google will dieses System in Zukunft auch für Unternehmenskunden verwenden. Einen großen Ansturm auf das neue Angebot erwartet sich Google aber nicht, da der Bedienkomfort doch gemindert wird. Die USB-Sticks basieren auf einem offenen Standard, wodurch ein Gerät auch für mehrere Online-Dienste verwendet werden könnte.