News

So schützt Google seine 85.000 Mitarbeiter vor Phishing

Google-Mitarbeiter nutzen U2F-Sicherheitsschlüssel gegen Phishing.
Google-Mitarbeiter nutzen U2F-Sicherheitsschlüssel gegen Phishing. (©Yubico 2018)

Laut Google wurden die über 85.000 Mitarbeiter des Unternehmens seit 2017 kein Opfer von Phishing mehr. Nun hat der Internetriese verraten, wie der Datenklau beendet werden konnte.

Google-Mitarbeiter nutzen seit Anfang 2017 physische USB-Sicherheitsschlüssel als alternativen Ansatz für die Zwei-Faktor-Authentifizierung. Das verriet das Unternehmen gegenüber Krebs on Security. Die USB-Schlüssel sind günstige Geräte für um die 25 Euro, welche die Mitarbeiter am Schlüsselanhänger befestigen können. "Wir hatten seit der Einführung der Sicherheitsschlüssel bei Google keine berichteten oder bestätigten Account-Übernahmen mehr", sagte ein Google-Sprecher gegenüber Krebs on Security.

Physischer Schlüssel für die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung erfordert herkömmlicherweise neben der Eingabe eines Passworts die Eingabe eines einmaligen Codes, der dem Nutzer via Textnachricht auf das Handy geschickt wird. Der USB-Sicherheitsschlüssel ersetzt diesen Vorgang durch U2F (Universal 2nd Factor), das dem Nutzer erlaubt, einfach den USB-Schlüssel in den Computer zu stecken und einen Button auf dem Schlüssel zu drücken, um sich einzuloggen.

Große Anbieter unterstützen die U2F-Sicherheitsschlüssel

Die U2F-Sicherheitsschlüssel werden von Apps wie Dropbox, Facebook, Github und den Google-Services unterstützt. Auch Passwortmanager wie Keepass, LastPass und Dashlane sind mit U2F kompatibel. Außerdem unterstützen die Browser Chrome, Firefox und Opera die Schlüssel. Microsoft möchte den U2F-Support gegen Jahresende angeblich auch für den Edge-Browser einführen.

Artikel-Themen
close
Bitte Suchbegriff eingeben