Datenschützer am Schlüsselbund

Der Schutz vertraulicher Daten, ob privat oder geschäftlich, wird immer wichtiger. Das Wissen und Bewusstsein über effektive Möglichkeiten hält mit dieser Entwicklung jedoch kaum Schritt. Ein sicheres Passwort ist zwar ein guter Anfang, deutlich mehr Schutz bietet eine Zwei-Faktor-Authentifizierung. Hierbei sind zwei voneinander unabhängige Komponenten nötig, um Zugriff zu erhalten. Die bekanntesten Beispiele finden sich im Bankwesen, zum Beispiel am Geldautomaten oder beim Online-Banking durch die Kombination von Bankkarte und PIN oder PIN und TAN.

Die nicht-kommerzielle FIDO-Allianz (Fast IDentity Online) hat es sich zur Aufgabe gemacht, in diesem Bereich einfache und offene Industriestandards zu etablieren. Mit den FIDO-zertifizierten Yubikeys kann das angestrebte Schutzniveau ganz einfach erreicht werden. Bei dem Key handelt es sich im Wesentlichen um einen speziellen USB-Stick, der fast wie ein physischer Schlüssel funktioniert. Dieser kann bei Online-Diensten, die den Standard U2F unterstützen, mit dem eigenen Konto assoziiert werden, etwa bei Gmail, Facebook oder Dropbox. Nach der gewohnten Eingabe des Passworts muss zusätzlich der Security Key in einen USB-Port des Rechners gesteckt werden, erst dann erfolgt der Login. Derzeit funktioniert dies mit aktuellen Versionen der Browser Opera und Chrome bereits nativ. Für Firefox ist bis zur endgültigen Integration ein Add-on erhältlich, und auch Microsofts Edge soll bald über entsprechende Features verfügen. Für U2F-kompatible Smartphones gibt es ein Schlüsselmodell, das per NFC mit dem Gerät kommunizieren kann.