Die Sicherheit ihrer Online-Accounts und persönlichen Daten liegt den Nutzern sozialer Netzwerke und anderer Webdienste, die die Erstellung eines Profils und eine entsprechende Authentifizierung erfordern, besonders am Herzen. Das ist auch Mark Zuckerberg bewusst. Deshalb hat Facebook vor kurzem die Entwicklung eines speziellen USB-Sticks für den sicheren Login bekannt gegeben.
Wie funktioniert ein USB-Sicherheitsschlüssel?
Es handelt sich dabei um ein kleines Hardwaregerät (ähnlich einem gewöhnlichen USB-Stick), das mit dem persönlichen Facebook-Profil verknüpft wird und der Authentifizierung dient. Dazu muss der Stick direkt in den USB-Port des Computers gesteckt werden. Bei jeder Nutzung wird ein neues Passwort kreiert – so wie bei den Geräten, die einige Banken für Online-Operationen zur Verfügung stellen. Mit dem Unterschied, dass man sich in diesem Fall die Mühe sparen kann, das Passwort über die Tastatur einzugeben. Es genügt, eine Taste auf dem Stick zu drücken und der Login erfolgt automatisch.
Facebook folgt damit dem Beispiel von Google und Dropbox, die ihre USB-Sticks für einen besseren Schutz der Daten ihrer Nutzer bereits auf den Markt gebracht haben. Bis zu diesem Zeitpunkt galt die Zwei-Faktor-Authentifizierung mittels von Apps genierten Codes oder per SMS an das Smartphone des Nutzers geschickter Schlüssel als die sicherste Methode zum Datenschutz. Tatsächlich scheinen jedoch auch diese Methoden – die beide die Nutzung eines Handys erfordern – gewissen Risiken ausgesetzt, die deren Zuverlässigkeit untergraben. Ein Problem, das sich bei Sicherheitsschlüsseln, die von entsprechender Hardware generiert werden, nicht stellt.
Vier Gründe, warum USB-Sicherheitsschlüssel so sicher sind
Die Authentifizierung mittels USB-Stick ist aus mehreren Gründen besonders sicher:
- Der im USB-Stick enthaltene Code kann nicht geklont oder kopiert werden.
- Passwort-Phishing ist ausgeschlossen, da das vom USB-Stick generierte Passwort nicht über die Tastatur eingegeben werden muss. Das Passwort wird bei Bedarf automatisch kreiert, wobei der entsprechende kryptografische Code direkt von der Hardware kommt und daher nicht abgefangen werden kann.
- Der USB-Sicherheitsschlüssel speichert keine Daten in Bezug auf seine Nutzung.
- Um sich in ein Profil einzuloggen, das durch einen USB-Sicherheitsschlüssel geschützt ist, müsste man nicht nur das Passwort des Nutzers kennen, sondern auch das physische Gerät besitzen, das den zweiten Sicherheitsschlüssel generiert.
Weitere Vorteile von USB-Sicherheitsschlüsseln
Wie Facebook betont, bringen die USB-Sticks zur Authentifizierung neben rein sicherheitstechnischen auch noch weitere Vorteile:
- Kompatibilität: Die entsprechenden USB-Sticks unterstützen den Standard Universal 2nd Factor (U2F). Dadurch kann dasselbe Gerät nicht nur zum Einloggen auf Facebook, sondern auch für jedweden anderen Online-Account genutzt werden, der dieselbe Technologie nutzt (etwa für Accounts bei den bereits genannten Unternehmen Google und Dropbox).
- Schneller Login: Nach der Eingabe des Passworts muss der Nutzer nur eine kleine Taste auf dem USB-Stick drücken, um den Login abzuschließen. Auf diese Weise wird ein neuer Code generiert, automatisch übermittelt und damit der Zugriff zum Profil freigegeben.
Angesichts dieser Tatsachen ist bereits abzusehen, dass die neuen Sicherheitsgeräte alle bisherigen Varianten ersetzen werden (insbesondere etwa die Smartcards). Warum? Zusätzlich zu den vorstehend gelisteten Vorteilen haben die USB-Sicherheitsschlüssel eine besondere Eigenschaft, dank der sie mit jedem Gerät kompatibel sind: Es sind USB-Sticks.