Google: NFC-Schlüssel zum Einloggen schon 2014?
von caschy | 10 Kommentare
Schon lange gibt es Informationen und Spekulationen zur Thematik, dass es Google uns leichter machen will, in Dienste einzuloggen. Wir benötigen im besten Fall ein Passwort, wer es sicherer mag, der benötigt neben der Kombination Benutzername und Passwort auch noch einen Zahlencode, der über eine Smartphone-App ausgeliefert wird. Testweise gab es auch noch einmal kurz Google Sesame, doch auch dieser Dienst wurde nach kurzer Zeit wieder eingestellt.
[werbung]
Doch wie geht es denn nun genau weiter mit den Passwörtern? Das Wall Street Journal will erfahren haben, dass man bereits mit einem speziellen Hardware-Token namens YubiKey experimentiere. Dieser wird von der Firma Yubico hergestellt und unter anderem auch von PayPal unterstützt. Dieser Schlüssel unterstützt die Herstellung von temporären Passwörtern, die jeweils nur einmal und für einen gewissen Zeitraum gültig sind.
Statt den Code vom Gerät abzulesen, können Nutzer diesen auch einfach in den USB-Port ihres Rechners einstöpseln, alternativ die Near Field Communication (NFC) zur Autorisierung nutzen. Laut dem Bericht sollen die Token bereits im nächsten Jahr ganz normal an Kunden verkauft werden.
Mayank Upadhyay, einer der Sicherheits-Verantwortlichen bei Google, wird zitiert, dass die Token besonders einfach zu bedienen und sicher seien. Hier stellt sich natürlich die Frage: was ist sicherer? Das Passwort im Kopf nebst eingerichteter Zwei-Faktor-Authentifizierung oder ein Token, der Einmal-Passwörter generiert? Rumliegen sollten man den Key wahrscheinlich nicht lassen.
Wird geladen ...
Finde ich super angenehm. Endlich keine Passwörter mehr im „Alle meine Passwörter“ Programm speichern. Ich habe zwar daheim für Komfort einen Fingerprintleser von Upek Eikon. Aber erst gar kein Passwort erstellen zu müssen wäre noch besser. Einfach einen USB-Schlüssel zu haben wie einen Hausschlüssel wäre mir lieber.
Denn mit meiner bisherigen Lösung muss ich die Passwörter als HTML exportieren, sollte ich sie mal am Tablet statt am Desktop PC brauchen.
Würde ich sofort kaufen.
jo. Hat man dan am Schlüsselbund. Den sollte man auch nicht so einfach liegen lassen.
Wobei ich meine Passwörter für schützenswerter halte als meinen Schlüsselbund. Denn man braucht tatsächlich DEN einen Schlüssel, um in meine Wohnung zu kommen. Und meine Adresse. Und die kriminelle Energie. Und man muss mit dem Risiko leben, dass ich daheim bin oder die Nachbarn was merken. Mit dem Passwort ist der Account schnell und vermeintlich anonym gehackt, weitergeben kann man es auch (nicht diese hier mit begrenzter Lebensdauer, ich mein das alles etwas allgemeiner).
Soweit ich weiß, ist der YubiKey auch eine Art der 2-Faktor-Authentifizierung.
Auch für die Nutzung von dem Hardware-Token sollte ein festes Passwort / PIN zusätzlich nötig sein, so dass ein Verlust des Token nicht jedem Tür und Tor öffnet…
Mach ich schon lange, einfach statischen, langen Key auf dem Yubikey definieren und dann im Passwortfeld noch was dazu tippseln. Funzt.
Kann man doch auch jetzt schon kaufen?!
https://store.yubico.com/store/catalog/index.php?cPath=2 (oder gibt es dann eine spezielle „Google Edition“?)
Außerdem sollte es eigentlich kein Problem darstellen, wenn man den YubiKey als Einmalpasswort-Generator benutzt (kann ja niemand was mit anfangen, wenn man nicht gerade die Login-Daten an seinem Schlüsselbund trägt)
YAY – erst Passwort, dann Authenticator-Code, dann NFC-Code vom Stick am PC per USB – würd ich so machen – 3-Wege-Login… So langsam aber sicher wirds noch sicherer als Online-Banking
Muss man mit diesem Yuibico stick die 2 Daktoren Authentifizierung nuzten?
Was ich suche, ist ein Stick der mir jegliches Ausdenken und Abspeichern von Passwörtern für Website und Foren Logins abnimmt. Wie ein Schlüssel (an der Haustür).
Hab den NFC yubikey schon länger. Benutze ich auch auf Arbeit zur Windows Anmeldung. Keepass nutzt den yubikey auch schon länger.