Suchen

Gegen Account-Phishing Facebook unterstützt Yubikey und Fido U2F Token

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Wer sein Facebook-Konto gegen ungewollten Zugriff schützen möchte, kann ab sofort aktuelle YubiKeys und U2F-Token für die Zwei-Faktor-Anmeldung nutzen. Per NFC klappt das auch mit der mobilen App.

Facebook unterstützt jetzt auch FIDO U2F-Token wie YubiKeys
Facebook unterstützt jetzt auch FIDO U2F-Token wie YubiKeys
(Bild: Screenshot)

Facebook führt eine zusätzliche Methode zur Zwei-Faktor-Authentifizierung für Nutzer ein. Ab sofort unterstützt das soziale Netzwerk Sicherheitsschlüssel – Hardware-Token, die bei Berührung eine komplex generierte Kombination aus Buchstaben und Zahlen übertragen. Unterstützt werden aktuelle Yubikeys mit Fido U2F Zertifizierung. Darüber hinaus lassen sich alle anderen Hardware-Token nutzen, die Universal 2nd Factor (U2F) unterstützen.

Facebook reiht sich damit in eine Reihe von Dienste ein, die neben SMS oder App-Kennwörtern auch Hardware-Token für die Authentifizierung nutzen. Dazu gehören beispielsweise LastPass, Google, Salesforce, Bitbucket oder Dashlane.

Vorteil gegenüber SMS

Die Hardware-Schlüssel bieten einige Vorteile gegenüber einer Authentifizierung per SMS. Sie benötigen kein Smartphone, können deutlich längere Token nutzen (da der Nutzer selbst nichts eingeben muss) und sind immun gegen Spoofing-Attacken auf die Rufnummer. Gerade der letzte Punkt spricht gegen SMS als Bestätigungsmedium. Unter anderem aus diesem Grund rückt das amerikanische NIST von Kurznachrichten als Zwei-Faktor-Systemen ab.

Die Kosten für Yubikeys sind vergleichsweise gering. Der einfachste U2F-Key ist für 20 Euro zu haben, der YubiKey 4 kostet um die 40 Euro – bietet dafür aber auch zusätzliche kryptografische Funktionen. Die Funktion zum Hinzufügen der neuen Schlüssel ist ab sofort für alle Facebook-Nutzer freigeschaltet. Allerding muss man derzeit noch die aktuellste Version der Browser Chrome oder Opera nutzen, um die Keys hinzuzufügen.

(ID:44495600)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist