Neue Version 67 erhältlich
Google Chrome unterstützt Authentifizierung durch USB-Stick
Google Chrome für den Desktop ist neu in Version 67 verfügbar. Mit dem aktuellen Update unterstützt der Webbrowser den Authentifizierungs-Standard WebAuthn. Statt Passwörtern genügt es damit, zugelassene Hardware wie einen Fingerabdrucksensor oder einen Authentifizierungs-Stick zu verwenden.
Als Basis für diese Funktion hat Google stellt Google mit der Web Authentication API eine Entwicklerschnittstelle bereit, die mit der aktuellen Chrome-Version erstmals standardmäßig aktiv ist. Die Anmeldung bei Onlinediensten kann damit sicherer und einfacher gestaltet werden. Auf Basis verschlüsselter Kommunikation genügt es statt der Eingabe eines Passworts, wenn beispielsweise ein Authentifizierungs-Stick wie der YubiKey am Rechner steckt. Optional unterstützt der WebAuth-Standard auch die Verwendung solcher Hardware-Lösungen als zusätzliches Sicherheitsmerkmal ergänzend zum Passwort. Voraussetzung ist natürlich, dass die besuchte Webseite das Verfahren unterstützt.
Chrome 67 bringt darüber hinaus auch diverse Fehlerbehebungen und behebt Sicherheitsprobleme. Somit ist die Installation unabhängig von den neuen Funktionen in jedem Fall für alle Nutzer empfohlen.
Wenn ich nur einen USB Stick einstecken muss, ist es nicht sicherer wie vorher.
Der einzige Weg wie es sicherer wird ist, wenn ich Passwort und USB Stick brauche.
So wie es vorher auch schon ging.
Mit sicherer ist hier bestimmt, bei der Verwendung eines USB Stick wie z. B. den YubiKey, die Erzeugung von Einmalpasswörtern gemeint, welche sicherer sind,als das Standardpasswort.
Wenn jemand anderes in den Besitz des Stick kommt, ist es wohl eher nicht sicherer. Bequemer ist es allemal und optional lässt sich ja auch die Nutzung von Stick + Passwort einstellen.
Wieso sollten Google-Nutzer verschlüsseln??