Erst vor knapp zwei Jahren hat Google die 2-Faktor Authentifizierung eingeführt, welche aus einem Passwort und einem PIN besteht, der allerdings zeitlich begrenzt ist. Jetzt experimentiert Google anscheinend mit einem physikalischen Gerät, was den alten Mechanismus ersetzen könnte.
In einem Bericht von Wired beschreiben zwei Google Mitarbeiter die Risiken des bisherigen Systems. So seien Passwörter und einfach Cookies nicht mehr ausreichend, um einen guten Schutz für den Benutzer zu garantieren. Aus diesem Grund soll in Zukunft ein kleiner Chip (z.B. ein USB-Stick), auf dem die benötigten Daten gespeichert sind, für die Authentifizierung sorgen.
Deshalb arbeitet Google auch derzeit mit der Firma Yubico zusammen, die dieses Verfahren bereits auf Google Apps Accounts anwenden. Damit Google aber nicht alleine mit dieser Technik da steht, möchte man schnellstmöglich offenes Protokoll veröffentlichen, um eine Implementierung für jedermann zugänglich zu machen.
Auch wenn dieser neue Mechanismus keine 100 prozentige Sicherheit bietet, erhöht sie dennoch den Schutz vor unbekannten Angreifen um ein Vielfaches. Ein Problem an den kleinen Chips ist aber, dass sie aufgrund ihrer geringen Größe leicht verloren gehen. In den nächsten Monaten wird sicherlich noch mehr zu dem neuen Verfahren zu lesen sein – garantiert auch hier!
[via stadt-bremerhaven.de]
