Google hat Flash-Laufwerke entwickelt, die in Computer und Smartphones eingesetzt werden können und Hacker daran hindern, unsere Zugangsdaten zu Konten zu stehlen
Passwörter sind trotz der großen Gefahr für unsere Sicherheit, die sie oft darstellen, nach wie vor die häufigste Zugangsmethode für Online-Konten. Google hat daher beschlossen, die Passwörter mit einem neuen Tool zu verstärken: dem Advanced Password Protection Program.
Das Ziel dieser neuen Funktion aus Mountain View ist es, es einem Hacker unmöglich zu machen, Zugangsdaten zu stehlen.
Um Zugang zu einem Konto im Netz zu erhalten, reicht es nicht mehr aus, dass ein Angreifer nur den vom Opfer gewählten Zugangscode kennt. Um das erweiterte Schutzprogramm von Google nutzen zu können, müssen wir zwei kleine physische Schlüssel kaufen, um unsere Smartphones und Computer zu schützen. Dies ist im Grunde eine Zwei-Faktor-Schutztechnik, die jedoch physische Geräte verwendet. Zusätzlich zum Passwort für den Zugang müssen wir auch das temporäre Passwort eingeben, das durch den kleinen physischen Schlüssel angezeigt wird.
Wie es funktioniert
Dies ist eine Lösung, die derjenigen sehr ähnlich ist, die bereits von einigen Banken für ihre Online-Dienste eingeführt wurde. In der Praxis muss der Hacker, um auf unser Konto zugreifen zu können, in der Lage sein, den Speicherstick physisch zu stehlen, da wir sonst, selbst wenn wir Opfer eines Phishing-Angriffs oder von Social-Engineering-Techniken werden, unser Konto nicht verlieren. Warum hat sich Google diese Lösung ausgedacht? Denn Untersuchungen des IT-Sicherheitsunternehmens Positive Technologies haben gezeigt, wie Zwei-Faktor-Authentifizierungsnachrichten von Hackern ins Visier genommen werden können, wodurch die Verwendung der beiden Zugangscodes unbrauchbar wird. Für Cyber-Kriminelle ist es jedoch unmöglich, diese Schlüssel, die eindeutige, zeitlich festgelegte Passwörter generieren, zu manipulieren, es sei denn auf physischem Wege. Derzeit hat Mountain View eine bestimmte Zielgruppe von Nutzern ausgewählt, an die es diese physischen Passwortgeneratoren verkaufen wird. Dabei handelt es sich um große und mittlere Unternehmen, Journalisten, Institutionen und sogar Stalking-Opfer. Im Moment ist das Tool noch nicht für den Massenverkauf bereit. Der Grund? Es ist nur mit Google-Konten kompatibel und funktioniert daher nicht mit sozialen Netzwerken wie Facebook oder mit E-Mail-Konten außerhalb von Mountain View. Allerdings hat Google versprochen, dass es bald daran arbeiten wird, seinen "Sicherheitsschlüssel" mit den meisten Diensten im Netz kompatibel zu machen.
Wo kann man sie kaufen
Im Moment können Sie noch Google-Schlüssel kaufen. Alles, was wir tun müssen, ist, uns auf der Seite des erweiterten Schutzprogramms in unserem Google-Konto anzumelden und dann auszuwählen, wie viele Schlüssel wir kaufen möchten. Die Kosten betragen etwa 20 Dollar pro Stück. Jeder Schlüssel hat einen Fingerabdruckscanner, der nur uns erkennt. Um es zu verwenden, muss es über einen USB-Anschluss an den Computer oder das Smartphone angeschlossen werden. Jedes Mal, wenn wir auf einen Google-Dienst zugreifen, generiert der Schlüssel einen eindeutigen Zugangscode, den wir nicht eingeben müssen und der daher nicht kopiert werden kann, und der uns den Zugang zum Konto ermöglicht.