Google gab bekannt, dass ab sofort jedes Smartphone mit dem Betriebssystem Android 7.0 (Nougat) und jede höhere Version als hardwarebasierter Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung verwendet werden kann.
Das momentan als Beta-Version verfügbare Feature soll einen zusätzlichen Authentifizierungsfaktor darstellen und die User mit einem Google-Konto vor Phishing-Betrug und anderen Cyberangriffen schützen, die es auf Login-Informationen abgesehen haben. Die Authentifizierungsmethode schützt sowohl die persönlichen Google-Konten als auch geschäftlich genutzte Google Cloud Accounts.
Android 7.0 oder höher auf dem Android-Smartphone ist die Grundvoraussetzung für die Verwendung der auf FIDO-2 basierenden Sicherheitstechnologie. Notwendig ist außerdem die Aktivierung der Standortdienste und Bluetooth. Zusätzlich benötigt man einen Bluetooth-fähigen Chrome OS, macOS X oder Windows 10 Computer, auf dem Google Chrome installiert ist.
Nur mit einem Google-Account auf dem Android-Smartphone kann man das Feature aktivieren. Man sollte sicherstellen, dass die Registrierung für Googles Zwei-Faktor-Authentifizierung (2SV) bereits abgeschlossen wurde. Der Google Sicherheitsschlüssel stellt eine Alternative zur 2SV dar.
In den Optionen klickt man auf „Sicherheitsschlüssel hinzufügen“ und schließt das Setup ab:
Screenshot: Google 2SV-Alternativen – „Sicherheitsschlüssel hinzufügen“
Screenshot: Google Sicherheitsschlüssel hinzufügen
Der zusätzliche Sicherheitsfaktor
Die Zwei-Faktor-Authentifizierung stellt eine sehr wertvolle Methode dar, Online-Konten über die Absicherung durch ein Passwort hinaus zu schützen. Der Aufwand ist minimal im Vergleich zur Verbesserung des Schutzes. Selbst wenn es Cyberkriminelle schaffen sollten, ein Kennwort zu stehlen, fehlt ihnen immer noch der zweite Authentifizierungsfaktor. Ohne diesen bleibt ein 2FA-gesicherter Online-Account also weiterhin geschützt.
Es gibt unterschiedlich gestaltete Zwei-Faktor-Authentifizierungsmethoden. Allerdings gilt die hardwarebasierte Lösung gegenüber anderen Methoden (beispielsweise der SMS-Authentifizierung) als überlegen. Immerhin ist die SMS-Methode besser, als keine Zwei-Faktor-Authentifizierung anzuwenden.
Bereits im letzten Jahr führte Google einen eigenen hardwarebasierten Sicherheitsschlüssel im Unternehmen ein. Mit Hilfe der Sicherheitstoken schaffte man das Problem der Phishing-Angriffe auf Google-Mitarbeiter aus der Welt.
Im Privaten möchten viele aber ungern zwischen 20 und 60 US-Dollar für einen hardwarebasierten Sicherheitsschlüssel ausgeben. Die Lösung: das Android-Smartphone mit Android 7 oder höher.
