Passwörter sind immer wieder Thema, wenn es um Datensicherheit geht. Denn traurig, aber wahr, sind Passwort-Sünden wie "12345678" immer noch weit verbreitet. Dabei könnten sie theoretisch bereits seit 2018 der Vergangenheit angehören und von Security-Keys, auch Fido-Sticks genannt, abgelöst werden. Bei Google verwenden bereits seit 2017 alle 85.000 Mitarbeiter* einen Security Key. Mit dem Ergebnis, dass lt. Google seitdem kein Mitarbeiterkonto mehr durch einen Hack übernommen wurde.
Indem sie sich mit einem Programm oder Dienst, wie beispielsweise Outlook, Office oder dem Chrome-Browser verbinden, wird dort die Kennung des Sicherheits-Schlüssels hinterlegt. Wie ein Haustürschlüssel öffnet er so die Tür zu den jeweiligen Diensten und Programmen.
Technische Voraussetzung sind lediglich ein USB-A-Anschluss, wie bei den meisten Computern vorhanden oder für neuere Notebooks und Smartphones ein USB-C-Anschluss.
Während die ältere Version des Fido-Sticks lediglich als zweiter Faktor zusätzlich zum Passwort funktioniert, ermöglicht der Fido2 auch die drahtlose Anmeldung, per Bluetooth, NFC oder Fingerabdrucksensor. Beide Standards stammen von der Fido-Allianz, einem Zusammenschluss namhafter Firmen, darunter Google, Microsoft, Lenovo und Samsung, die gemeinsam an einfachen und sicheren Authentifizierungsstandards arbeiten.
Security-Sticks eignen sich für jeden*, der sich schnell und sicher einloggen möchte. Besonders interessant sind sie für diejenigen, die häufig an verschiedenen Computern arbeiten, da sich auch fremde Geräte mit ihnen nutzen lassen, ohne dass eigene Anmeldedaten dort gespeichert sind. Eine Schwachstelle bleibt dennoch: Beim Verlust des Sticks sperrt sich der Nutzer* von den eigenen Diensten aus.
Für IT-Sicherheitsforscher David Bothe, vom Institut für Internet-Sicherheit, sind Security-Keys aufgrund ihrer hohen Sicherheit trotzdem ein Modell für die Zukunft und für viele Nutzer* wären sie sicherlich eine große Erleichterung.
*w/m/d