Sicher ein­log­gen bei Face­book – mit spe­zi­el­len USB-Sticks

Immer mehr Inter­net­diens­te und Unter­neh­men bie­ten die soge­nann­te Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA) an. Sie soll die Nut­zer­kon­ten bes­ser vor dem Zugriff Unbe­fug­ter schüt­zen. Face­book hat nun eine neue Form der 2FA ein­ge­führt: Auf spe­zi­el­len USB-Sticks ist ein Sicher­heits­schlüs­sel gespei­chert, den der User zusätz­lich zu sei­nem Pass­wort ver­wen­den kann, um sich in sei­nen Face­book-Account einzuloggen. 

Selbst das sichers­te Pass­wort ist kein Garant dafür, dass der Face­book-Account nicht doch ein­mal Ziel eines Hacker­an­griffs wird. Das sozia­le Netz­werk will sei­nen Nut­zern bes­se­ren Schutz davor bie­ten und hat gera­de erst sei­ne Pri­vat­sphä­re-Grund­la­gen umfas­send über­ar­bei­tet. Im Zuge des­sen hat Face­book auch eine neue Form der Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA) ein­ge­führt, wie das Unter­neh­men auf sei­ner Sei­te bekannt gibt. Bei die­ser Art von Iden­ti­täts­über­prü­fung muss der User neben sei­nem Pass­wort noch einen zwei­ten Nach­weis erbrin­gen, dass er der Inha­ber eines Online-Kon­tos ist, etwa einen zusätz­li­chen Code eingeben.

Solch ein Sicher­heits­schlüs­sel kann auch auf einem spe­zi­el­len USB-Stick gespei­chert sein. Güns­ti­ge Gerä­te gibt es schon ab etwa 10 Euro von Her­stel­lern wie der Fir­ma Yubico. Die­se USB-Sticks kön­nen Face­book-Nut­zer jetzt ver­wen­den, um sich in ihren Account ein­zu­log­gen. Das Prin­zip ist sim­pel: Der Stick wird in den USB-Anschluss des Note­books oder Rech­ners gesteckt, der User loggt sich mit Namen und Pass­wort bei Face­book ein, muss aber im Anschluss noch auf einen Knopf an dem klei­nen Gerät drü­cken, um die Anmel­dung abzuschließen.

Zwei-Fak­tor-Authen­ti­fi­zie­rung ist auf dem Vormarsch

USB-Sticks, die den offe­nen Stan­dard Fido Uni­ver­sal 2nd Fac­tor (U2F) unter­stüt­zen, eige­nen sich für die Zwei-Fak­tor-Authen­ti­fi­zie­rung bei Face­book. Aller­dings funk­tio­niert das Ein­log­gen mit dem Mac und Win­dows-Com­pu­ter bis­lang nur über Chro­me- und Ope­ra-Brow­ser. Wer einen ande­ren Web­brow­ser nutzt, hat wei­ter­hin die Mög­lich­keit, sich sei­nen 2FA-Sicher­heits­code per SMS oder App zuschi­cken zu las­sen. Für mobi­le Android-Gerä­te bie­tet das sozia­le Netz­werk außer­dem die Zwei-Fak­tor-Authen­ti­fi­zie­rung via Near Field Com­mu­ni­ca­ti­on (NFC) im Zusam­men­spiel mit dem mobi­len Chro­me-Brow­ser und der Goog­le-Authen­ti­ca­tor-App an.

Immer mehr Inter­net­diens­te und Unter­neh­men wie Goog­le, Apple, Ama­zon, Drop­box oder Pay­pal bie­ten ihren Kun­den die zusätz­li­che Authen­ti­fi­zie­rung an, um die Kon­ten­si­cher­heit zu ver­bes­sern. Nie­mand muss die 2FA in Anspruch neh­men, siche­rer ist es aber allemal.