U2f security keys – eine gute idee, momentan schlecht umgesetzt?

Ich beschäftige mich nun den zweiten Tag mit sogenannten Security-Keys. Die Grundidee ist es, den Key als zweiten Faktor beim Login auf einer Website zu verwenden.

Viele von euch kennen sicher diverse Authenticator-Apps, oder auch SMS-Codes, die man nach dem Login als zweiten Faktor bestätigen bzw. erwähnte SMS-Codes eingeben muss. Dies sollte mit den Securitykeys der Vergangenheit angehören.

Die Einrichtung selbst (auf die ich hier nicht eingehen werden) ist recht simpel. Im Falle von Yubicon kann man von einer Plug and Play Lösung sprechen. Der Stick wird angesteckt, vom System automatisch erkannt (Windows 10 – möglichst in aktuellster Version) und kann dann in Google Chrome, Firefox und Microsoft Edge verwendet werden.

Weiterlesen