Gegen Account-Phishing

Facebook unterstützt Yubikey und Fido U2F Token

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Facebook unterstützt jetzt auch FIDO U2F-Token wie YubiKeys
Facebook unterstützt jetzt auch FIDO U2F-Token wie YubiKeys (Bild: Screenshot)

Wer sein Facebook-Konto gegen ungewollten Zugriff schützen möchte, kann ab sofort aktuelle YubiKeys und U2F-Token für die Zwei-Faktor-Anmeldung nutzen. Per NFC klappt das auch mit der mobilen App.

Facebook führt eine zusätzliche Methode zur Zwei-Faktor-Authentifizierung für Nutzer ein. Ab sofort unterstützt das soziale Netzwerk Sicherheitsschlüssel – Hardware-Token, die bei Berührung eine komplex generierte Kombination aus Buchstaben und Zahlen übertragen. Unterstützt werden aktuelle Yubikeys mit Fido U2F Zertifizierung. Darüber hinaus lassen sich alle anderen Hardware-Token nutzen, die Universal 2nd Factor (U2F) unterstützen.

Facebook reiht sich damit in eine Reihe von Dienste ein, die neben SMS oder App-Kennwörtern auch Hardware-Token für die Authentifizierung nutzen. Dazu gehören beispielsweise LastPass, Google, Salesforce, Bitbucket oder Dashlane.

Vorteil gegenüber SMS

Die Hardware-Schlüssel bieten einige Vorteile gegenüber einer Authentifizierung per SMS. Sie benötigen kein Smartphone, können deutlich längere Token nutzen (da der Nutzer selbst nichts eingeben muss) und sind immun gegen Spoofing-Attacken auf die Rufnummer. Gerade der letzte Punkt spricht gegen SMS als Bestätigungsmedium. Unter anderem aus diesem Grund rückt das amerikanische NIST von Kurznachrichten als Zwei-Faktor-Systemen ab.

Starke Authentifizierung so einfach wie das Internet

Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs

Starke Authentifizierung so einfach wie das Internet

06.03.14 - Man stelle sich vor, das Internet würde nicht auf offenen Standards und Protokollen wie TCP/IP basieren, sondern jede Firma würde ihr eigenes Süppchen kochen. Man hätte ungefähr den Stand, den die IT-Industrie derzeit beim Thema „strong authentication“ hat. lesen

Die Kosten für Yubikeys sind vergleichsweise gering. Der einfachste U2F-Key ist für 20 Euro zu haben, der YubiKey 4 kostet um die 40 Euro – bietet dafür aber auch zusätzliche kryptografische Funktionen. Die Funktion zum Hinzufügen der neuen Schlüssel ist ab sofort für alle Facebook-Nutzer freigeschaltet. Allerding muss man derzeit noch die aktuellste Version der Browser Chrome oder Opera nutzen, um die Keys hinzuzufügen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44495600 / Smartcard und Token)