Inhaltsverzeichnis:
Google hat bereits im Dezember Unterstützung für drahtlose U2F-Karten in einer Entwicklerversion von Google Authenticator hinzugefügt. Auf der Github-Website gab es eine inoffizielle Demo, die zeigte, wie es funktionieren würde (aber nicht wirklich), und die Leute von Fidesmo, einem Unternehmen, das U2F-Karten verkauft, fanden die APIs in der Google Authenticator-App begraben. Wir wussten, dass etwas passieren würde und mussten nur darauf warten.
Die Authentifizierung selbst erfolgt in der Google Authenticator-App, sodass Entwickler, die diese Funktion nutzen möchten, leichter darauf zugreifen können.
Nun, diese Unterstützung wurde erweitert, und Sie können einen drahtlosen Sicherheitsschlüssel als Zwei-Faktor-Token verwenden, wenn Sie Ihr Google-Konto einem Telefon hinzufügen und U2F im Chrome-Browser auch ohne installierte Google Authenticator-App unabhängig funktioniert. Das ist eine ziemlich coole Sache!
Und die Art und Weise, wie Google damit umgeht, ist auch ziemlich cool, besonders für Entwickler. Anstatt über eine Reihe von APIs zu verfügen, die Entwickler verwenden müssen, damit sich Benutzer mit einem drahtlosen Schlüssel bei ihren Apps und Diensten anmelden können, ist die Routine in die Google Authenticator-App integriert. Ein Entwickler muss lediglich nach dem Zwei-Faktor-Token fragen, den Rest erledigt das Android-System. Das bedeutet, dass Entwickler nicht darauf warten müssen, etwas zu unterstützen, und es wird einfach funktionieren. Es sieht nicht so aus, als ob die APIs zur Verwendung des WLAN-Signals für die Authentifizierung für andere Entwickler bereits geöffnet wurden. Wir hoffen jedoch, dass dies in Arbeit ist, sodass Apps wie Authy diese Funktion ebenfalls unterstützen können.
Worüber redest du?
Diese. Ein U2F-Schlüssel ist ein USB-Gerät, das als Authentifizierungstoken verwendet werden kann. Der Name steht für Universal Two Factor, weil es ein Standard ist, den jeder, der die Schlüssel herstellt und jemand, der sie zur Authentifizierung verwenden kann, einbauen kann, damit alles überall funktioniert. Sie sind eine sekundäre Authentifizierungsmethode für Personen, die die Zwei-Faktor-Authentifizierung für ihre Konten verwenden.
Lesen Sie: Zwei-Faktor-Authentifizierung: Was Sie wissen müssen
Für Konten mit dieser Option sollte bereits eine Zwei-Faktor-Authentifizierung eingerichtet sein. Dies ist der einfachste Weg, um sicherzustellen, dass niemand ohne Ihr Passwort Zugang zu Diensten in Ihrem Namen hat und diese nutzen kann. Dies ist ein weiterer Beweis dafür, dass er Sie sind. Bei vielen Diensten wird die Zwei-Faktor-Authentifizierung verwendet, und die Einrichtung in Ihren Konten unterscheidet sich für jeden Dienst geringfügig. Letztendlich bedeutet dies jedoch, dass Sie, wenn Sie sich zum ersten Mal von einem neuen Ort oder von einem neuen Telefon oder Computer aus bei etwas anmelden möchten, zusätzlich zu Ihrem Kennwort etwas angeben müssen.
So richten Sie die Zwei-Faktor-Authentifizierung in Ihrem Google-Konto ein
Die Verwendung eines Sicherheitsschlüssels kann Ihre Hauptmethode zur Authentifizierung sein. Auch wenn Sie lieber eine App oder SMS verwenden, ist dies eine großartige Datensicherung für den Fall, dass Sie Ihr Telefon verlieren und sich an einem Computer anmelden müssen, an dem Sie noch nie Änderungen vorgenommen haben Ihr Passwort. Das Hinzufügen eines Sicherheitsschlüssels zu einem Google-Konto, das die Zwei-Faktor-Authentifizierung verwendet, ist einfach.
Das Hinzufügen eines USB-Sicherheitsschlüssels zu Ihrem Google-Konto ist ganz einfach - und so geht's
Sobald Sie Ihrem Konto einen Sicherheitsschlüssel hinzugefügt haben, funktioniert dieser unter Android, sofern er NFC- oder Bluetooth-fähig ist. Wir sind uns nicht sicher, ob es Pläne gibt, U2F über den USB-Port zu aktivieren, aber zu dem Zeitpunkt, als dies geschrieben wurde, schien dies nicht unterstützt zu werden. Es gibt verschiedene Hersteller von USB-Sicherheitsschlüsseln, die über eine WLAN-Option verfügen. Solange sie den U2F-Standard verwenden, sollten alle gleich funktionieren. Das, was wir mögen und empfehlen, ist das YubiKey NEO.
Es funktioniert wie hier beschrieben mit U2F für Ihre Konten und unterstützt auch OTP (One Time Password) für Dienste, die es verwenden, wie LastPass. Und Sie können U2F und OTP gleichzeitig unterstützen, indem Sie ein Hilfsprogramm von YubiKey und diese Anweisungen verwenden.
Die Verwendung eines NFC- oder Bluetooth-Sicherheitsschlüssels als einziges 2FA-Gerät unter Android wird nicht empfohlen. Dies ist möglich, aber es gibt keinen Grund, Authentifizierungstoken nicht auch über eine App zu verwenden. Es ist jedoch eine sekundäre Möglichkeit, auf alle Ihre mit 2FA geschützten Konten zuzugreifen, und es sieht so aus, als würde sie in Zukunft auf Android gut unterstützt werden.
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.
