Erweitertes Sicherheitsprogramm: So wird das Google-Konto sicherer
Neulich noch ein Gerücht, heute dann aber von Google bestätigt: Advanced Protection. Oder wie Google es auch nennt: Die stärkste Sicherheit für die, die sie am meisten benötigen. Personengruppen, die ein besonders hohes Risiko für gezielte Online-Angriffe haben. Zum Beispiel könnten dies Wahlkampfmitarbeiter sein, die sich auf eine bevorstehende Wahl vorbereiten, Journalisten, die die Vertraulichkeit ihrer Quellen schützen müssen, oder Menschen in missbräuchlichen Beziehungen, die Sicherheit suchen. Aber auch ihr könnt die neuen Möglichkeiten nutzen.
Manchmal werden selbst die vorsichtigsten und sicherheitsbewusstesten Benutzer durch Phishing-Betrügereien erfolgreich angegriffen, insbesondere wenn diese Phishing-Betrügereien individuell auf den betreffenden Benutzer ausgerichtet waren. Hier soll dann Advanced Protection greifen. Sobald sich Nutzer bei Advanced Protection angemeldet haben, aktualisiert Google die Sicherheit des Kontos kontinuierlich, um aufkommenden Bedrohungen zu begegnen. Wie das Ganze technisch funktioniert?
Advanced Protection erfordert die Verwendung von Sicherheitsschlüsseln, um sich am Konto anzumelden. Security Keys sind kleine USB- oder Wireless-Geräte und gelten seit langem als die sicherste Version der 2-Step Verification und als der beste Schutz vor Phishing, wie Google kommuniziert. Sie benutzen Public-Key-Kryptographie und digitale Signaturen, um Google zu beweisen, dass es tatsächlich der Nutzer ist, der sich anmeldet. Ein Angreifer, der den Sicherheitsschlüssel nicht besitzt, wird automatisch blockiert, selbst wenn er das Passwort hat.
Ebenfalls dabei: Schutz von sensibelsten Daten vor versehentlichem Teilen. Manchmal gewähren Personen versehentlich böswilligen Anwendungen Zugriff auf ihre Google-Daten. Advanced Protection verhindert dies, indem es den vollständigen Zugriff auf Google Mail und Drive automatisch auf bestimmte Anwendungen beschränkt. Im Moment werden dies nur Google Apps sein, aber Google geht davon aus, dass man die unterstützten Apps ausbauen werde.
Eine weitere gängige Methode, wie Hacker versuchen, auf ein Konto zuzugreifen, ist, indem sie sich als Zielperson ausgeben und so tun als wären sie gesperrt. Für Advanced-Protection-Benutzer werden zusätzliche Schritte eingeführt, um dies während des Wiederherstellungsprozesses des Kontos zu verhindern – einschließlich zusätzlicher Überprüfungen und Anfragen nach weiteren Details, warum der Nutzer den Zugriff auf sein Konto verloren hat.
Vorläufig ist Advanced Protection nur für Google-Konten für Endverbraucher verfügbar. Bislang wird nur Chrome unterstützt, man möchte aber bald die Unterstützung auch auf andere Browser anbieten. Jeder kann sich hier anmelden.
Google verweist darauf das der Key auch über Bluetooth verfügen muss, sollte auch ein mobiles Endgerät vorhanden sein, damit fallen die Yubico’s leider raus.
Hat von Euch jemand Erfahrung mit der Thematik und kennt entsprechende empfehlenswerte Bluetooth unterstützende Keys bzw. hat das neue Google-Angebot mit dem Yubikey Neo ausprobiert und kann bestätigen das NFC trotz anderslautender Beschreibung unterstützt wird?
Möchte mitlesen.
Eine Antwort habe ich noch nicht und testen geht mangels Yubikey Neo leider auch nicht aber, Yubico verweist zumindest auf die Änderungen bei Google und hat eine Promotion Aktion dazu gestartet, wobei der Neo verbiligt angeboten wird. Leider steht da nirgendwo das dieser funktioniert, vom textaufbau möchte man es aber glauben.
Google beantwortet die Frage selbst:
Ein mit USB-Ports kompatibler Schlüssel:
USB-Schlüssel Yubico U2F FIDO
Wenn Ihr Gerät, z. B. das neue MacBook Pro, nur USB-C-Ports hat, benötigen Sie einen USB‑C auf USB-A Adapter.
Ein mit Bluetooth kompatibler Schlüssel:
iPhone und iPad: Multipass Feitian BLE/NFC
Android mit NFC: Yubico NEO NFC