{"id":264,"date":"2017-04-20T11:25:57","date_gmt":"2017-04-20T09:25:57","guid":{"rendered":"https:\/\/www.maikii.com\/blog\/de\/?p=264"},"modified":"2022-05-03T12:01:00","modified_gmt":"2022-05-03T10:01:00","slug":"usb-sicherheitsschluessel-zum-einloggen-auf-facebook","status":"publish","type":"post","link":"https:\/\/www.maikii.com\/blog\/de\/usb-sicherheitsschluessel-zum-einloggen-auf-facebook\/","title":{"rendered":"USB-Sicherheitsschl\u00fcssel zum Einloggen auf Facebook"},"content":{"rendered":"<p>Die Sicherheit ihrer Online-Accounts und pers\u00f6nlichen Daten liegt den Nutzern sozialer Netzwerke und anderer Webdienste, die die Erstellung eines Profils und eine entsprechende Authentifizierung erfordern, besonders am Herzen. Das ist auch Mark Zuckerberg bewusst. Deshalb hat Facebook vor kurzem die Entwicklung eines speziellen USB-Sticks f\u00fcr den sicheren Login bekannt gegeben.<\/p>\n<p>Wie funktioniert ein USB-Sicherheitsschl\u00fcssel?<\/p>\n<p>Es handelt sich dabei um ein kleines Hardwareger\u00e4t (\u00e4hnlich einem gew\u00f6hnlichen USB-Stick), das mit dem pers\u00f6nlichen Facebook-Profil verkn\u00fcpft wird und der Authentifizierung dient. Dazu muss der Stick direkt in den USB-Port des Computers gesteckt werden. Bei jeder Nutzung wird ein neues Passwort kreiert&nbsp;\u2013 so wie bei den Ger\u00e4ten, die einige Banken f\u00fcr Online-Operationen zur Verf\u00fcgung stellen. Mit dem Unterschied, dass man sich in diesem Fall die M\u00fche sparen kann, das Passwort \u00fcber die Tastatur einzugeben. Es gen\u00fcgt, eine Taste auf dem Stick zu dr\u00fccken und der Login erfolgt automatisch.<\/p>\n<p>Facebook folgt damit dem Beispiel von Google und Dropbox, die ihre USB-Sticks f\u00fcr einen besseren Schutz der Daten ihrer Nutzer bereits auf den Markt gebracht haben. Bis zu diesem Zeitpunkt galt die Zwei-Faktor-Authentifizierung mittels von Apps genierten Codes oder per SMS an das Smartphone des Nutzers geschickter Schl\u00fcssel als die sicherste Methode zum Datenschutz. Tats\u00e4chlich scheinen jedoch auch diese Methoden&nbsp;\u2013 die beide die Nutzung eines Handys erfordern&nbsp;\u2013 gewissen Risiken ausgesetzt, die deren Zuverl\u00e4ssigkeit untergraben. Ein Problem, das sich bei Sicherheitsschl\u00fcsseln, die von entsprechender Hardware generiert werden, nicht stellt.<\/p>\n<p>Vier Gr\u00fcnde, warum USB-Sicherheitsschl\u00fcssel so sicher sind<\/p>\n<p>Die Authentifizierung mittels USB-Stick ist aus mehreren Gr\u00fcnden besonders sicher:<\/p>\n<ol>\n<li>Der im USB-Stick enthaltene Code kann nicht geklont oder kopiert werden.<\/li>\n<li>Passwort-Phishing ist ausgeschlossen, da das vom USB-Stick generierte Passwort nicht \u00fcber die Tastatur eingegeben werden muss. Das Passwort wird bei Bedarf automatisch kreiert, wobei der entsprechende kryptografische Code direkt von der Hardware kommt und daher nicht abgefangen werden kann.<\/li>\n<li>Der USB-Sicherheitsschl\u00fcssel speichert keine Daten in Bezug auf seine Nutzung.<\/li>\n<li>Um sich in ein Profil einzuloggen, das durch einen USB-Sicherheitsschl\u00fcssel gesch\u00fctzt ist, m\u00fcsste man nicht nur das Passwort des Nutzers kennen, sondern auch das physische Ger\u00e4t besitzen, das den zweiten Sicherheitsschl\u00fcssel generiert.<\/li>\n<\/ol>\n<p>Weitere Vorteile von USB-Sicherheitsschl\u00fcsseln<\/p>\n<p>Wie Facebook betont, bringen die USB-Sticks zur Authentifizierung neben rein sicherheitstechnischen auch noch weitere Vorteile:<\/p>\n<ul>\n<li>Kompatibilit\u00e4t: Die entsprechenden USB-Sticks unterst\u00fctzen den Standard Universal 2nd Factor (U2F). Dadurch kann dasselbe Ger\u00e4t nicht nur zum Einloggen auf Facebook, sondern auch f\u00fcr jedweden anderen Online-Account genutzt werden, der dieselbe Technologie nutzt (etwa f\u00fcr Accounts bei den bereits genannten Unternehmen Google und Dropbox).<\/li>\n<li>Schneller Login: Nach der Eingabe des Passworts muss der Nutzer nur eine kleine Taste auf dem USB-Stick dr\u00fccken, um den Login abzuschlie\u00dfen. Auf diese Weise wird ein neuer Code generiert, automatisch \u00fcbermittelt und damit der Zugriff zum Profil freigegeben.<\/li>\n<\/ul>\n<p>Angesichts dieser Tatsachen ist bereits abzusehen, dass die neuen Sicherheitsger\u00e4te alle bisherigen Varianten ersetzen werden (insbesondere etwa die Smartcards). Warum? Zus\u00e4tzlich zu den vorstehend gelisteten Vorteilen haben die USB-Sicherheitsschl\u00fcssel eine besondere Eigenschaft, dank der sie mit jedem Ger\u00e4t kompatibel sind: Es sind USB-Sticks.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheit ihrer Online-Accounts und pers\u00f6nlichen Daten liegt den Nutzern sozialer Netzwerke und anderer Webdienste, die die Erstellung eines Profils und eine entsprechende Authentifizierung erfordern, besonders am Herzen. Das ist auch Mark Zuckerberg bewusst. Deshalb hat Facebook vor kurzem die Entwicklung eines speziellen USB-Sticks f\u00fcr den sicheren Login bekannt gegeben. Wie funktioniert ein USB-Sicherheitsschl\u00fcssel? Es handelt sich dabei um ein kleines Hardwareger\u00e4t (\u00e4hnlich einem gew\u00f6hnlichen USB-Stick), das mit dem pers\u00f6nlichen Facebook-Profil verkn\u00fcpft wird und der Authentifizierung dient. Dazu muss der Stick direkt in den USB-Port des Computers gesteckt werden. Bei jeder Nutzung wird ein neues Passwort kreiert&nbsp;\u2013 so wie bei den Ger\u00e4ten, die einige Banken f\u00fcr Online-Operationen zur Verf\u00fcgung stellen. Mit dem Unterschied, dass man sich in diesem Fall die M\u00fche sparen kann, das Passwort \u00fcber die Tastatur einzugeben. Es gen\u00fcgt, eine Taste auf dem Stick zu dr\u00fccken und der Login erfolgt automatisch. Facebook folgt damit dem Beispiel von Google und Dropbox, die ihre USB-Sticks f\u00fcr einen besseren Schutz der Daten ihrer Nutzer bereits auf den Markt gebracht haben. Bis zu diesem Zeitpunkt galt die Zwei-Faktor-Authentifizierung mittels von Apps genierten Codes oder per SMS an das Smartphone des Nutzers geschickter Schl\u00fcssel als die sicherste Methode zum Datenschutz. Tats\u00e4chlich scheinen jedoch [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":255,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[23,23],"tags":[],"_links":{"self":[{"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/posts\/264"}],"collection":[{"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=264"}],"version-history":[{"count":2,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/posts\/264\/revisions"}],"predecessor-version":[{"id":2969,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/posts\/264\/revisions\/2969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/media\/255"}],"wp:attachment":[{"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.maikii.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}