Bislang funktionierte der Schutz für Google-Konten mit Hardware-Sicherheitsschlüsseln zur Zwei-Faktor-Authentifizierung (2FA) nur beim unternehmenseigenen Webbrowser Chrome. Diese Form der 2FA funktioniert nun aber auch in Mozilla Firefox und Microsofts Edge.

Für die bisherige Beschränkung war der Grund, dass die Sicherheitsschlüssel-Unterstützung auf dem älteren Universal Second Factor Protocol (U2F) der FIDO-Alliance basierte. U2F wurde nicht von allen Browsern unterstützt oder war oftmals standardmäßig deaktiviert. Nun erfolgt laut Google-Product Manager Christaan Brand der Umstieg von U2F auf FIDOs aktuellen, von Firefox und Edge unterstützten WebAuthn-Standard.

Die Standardisierung von WebAuthn (Web Authentication) hat das W3C (World Wide Web Consortium) Anfang März dieses Jahres abgeschlossen. Die WebAuthn-Spezifikation war zuvor lediglich eine Empfehlung gewesen. Allerdings riet W3C-CEO Jeff Jaffe Webservices und Unternehmen dazu, "jetzt auf WebAuthn um(zu)steigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen".

Allerdings müssen Nutzer, die sich neu für die Nutzung von Sicherheitsschlüsseln zum Schutz ihrer Google-Konten registrieren wollen, dies weiterhin über den Chrome Browser tun. Lediglich der Login sei aktuell auch über die anderen Browser möglich, so Brandt. Für Firefox und Edge werde die Umsetzung des Registrierungsvorgangs noch "ein wenig Zeit" in Anspruch nehmen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE