Nutzer von
Firefox und Edge können ab sofort einen Security Key zur sicheren Anmeldung am Google-Konto verwenden. Bisher war diese Funktion auf Chrome beschränkt.
Dazu kommt ein Hardware-basierter Sicherheitsschlüssel sowie der neue WebAuthn-Standard zum Einsatz. Allerdings basiert die Registrierung der Schlüssel weiterhin auf U2F (steht für Universal Second Factor). Ehe die Login-Methode in einem nicht-Google-Browser verwendet werden kann, muss der Key zunächst als Anmeldemethode über Chrome eingerichtet werden.
Technologien für Hardware-basierte Sicherheitsschlüssel werden unter anderem von der FIDO-Arbeitsgruppe schon seit einigen Jahren entwickelt. Microsoft hat bereits vergangenes Jahr die Unterstützung für Security Keys des aktuellen Standards
FIDO2 zum Login am PC in Windows Hello integriert.
Anfang 2019 präsentierte zudem auch das Unternehmen Yubico neue Hardware-basierte Authentifizierungslösungen. Während der Security Key NFC auf FIDO2/WebAuth- und U2F für die Anmeldung am PC gedacht ist, hat Yubico auch einen Token für die sichere Anmeldung an mobilen Geräten im Portfolio. Der
YubiKey unterstützt dabei nicht nur Geräte mit USB-Typ-C-Anschlüssen, sondern auch Lightning. Auch dabei kommen die genannten Sicherheits-Standards zum Einsatz.
Grundsätzlich ist die Anmeldung per Hardware-Token durchaus sinnvoll. Nicht nur am eigenen PC, sondern gerade auch dann, wenn man sich zum Beispiel an einem fremden beziehungsweise öffentlich Gerät in sein Konto einloggen möchte. Durch die Hardware lassen sich Online-Konten und Geräte um eine zusätzliche Sicherheitsebene erweitern, die Angreifern ein unberechtigtes Eindringen erschwert.