Firefox und Edge: Google-Konten unterstützen Hardware-Login

Google hat seine Unterstützung für Hardware-Sicherheitsschlüssel bei Google-Konten wie Gmail, YouTube oder der G Suite per FIDO2-Authentifizierung aktualisiert. Neben einem Chrome-Browser sollten nun auch der Firefox und der Microsoft Edge eine Benutzeranmeldung über FIDO2 und Hardware-Sicherheitsschlüssel unterstützen.


Anzeige

Zum Hintergrund

Das FIDO2 (Fast Identity Online) Protokoll bietet eine starke passwortlose Authentifizierung auf der Grundlage von Standardkryptographie mit öffentlichen Schlüsseln unter Verwendung von Hardware-FIDO-Authentifikatoren wie Sicherheitsschlüsseln, Mobiltelefonen und anderen eingebauten Geräten.

Das FIDO2-Protokoll ist eine Kombination aus der WebAuthn-API des W3C, die es Entwicklern ermöglicht, die FIDO-Authentifizierung in Webbrowser zu integrieren. Dies ermöglicht dem Client die Verwendung des Authenticator Protocol (CTAP) von FIDO, mit dem sich Benutzer ohne Passwort anmelden können.

Auf dem Weg zur Passwort-losen Anmeldung

Von Google und anderen Herstellern (Yubikey) gibt es USB-Keys, die eine FIDO2-Authentifizierung unterstützen. Google hat den Titan-Key dafür im Angebot (siehe Google Titan Security Keys – Made in China). Aber bis jetzt war die Unterstützung für eine Anmeldung per Hardware-Key von Google auf einen mit vielen Einschränkungen verbundenen, früheren Standard Namens U2F beschränkt. Aber jetzt unterstützt Google, laut folgendem Tweet, das Login mit dem neueren FIDO2-Standard bzw. dem WebAuthn-Standard für Websites.

Da sowohl der Firefox-Browser als auch der Microsoft Edge WebAuthn und FIDO2 unterstützen (siehe Artikel am Beitragsende), wird jetzt auch eine Anmeldung mit diesen beiden Browsern auf geeigneten Geräten (z.B. Desktop mit USB-Yubikey) möglich. Wann das genau passiert und was es dafür braucht, um sich bei Gmail, YouTube oder der G Suite per FIDO2 anzumelden, wird in obigem Tweet nicht verraten. CNet hat hier einen ausführlicheren Artikel (Englisch) zum Thema. Ergänzung: Ein deutschsprachiger Beitrag findet sich bei Heise.

Ähnliche Artikel:
Passwortfreie FIDO2-Anmeldung bei Microsoft
Android erhält FIDO2-Zertifizierung
Passwortlose Anmeldung: WebAuthn als Standard freigegeben


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Edge, Firefox, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Firefox und Edge: Google-Konten unterstützen Hardware-Login

  1. RUTZ-AhA sagt:

    Das ist vom Prinzip her nicht schlecht. Aber nur unter der Voraussetzung, dass die Datenkraken keine Daten bekommen.
    Es muss also nach allen Seiten abgeschirmt sein und ausschließlich beim Nutzer bleiben.
    Und genau daran habe ich Zweifel.
    Frei nach dem Mantra: Soft- und Hardware ist nie sicher, weil proprietär.
    Dann ginge ja zumindest weniger Werbung.

  2. Andres Müller sagt:

    Soviel ich weiss müssen Hardware/Software USB- Dongle unter Windows 10 (bisher) bei jedem "Funktionsupdate" (bei ca. 60% aller Systeme) nachinstalliert werden, damit alles wieder korrekt funktioniert. (weil es eben auch Funktionsupgrades enthält und nicht nur Updates).

    So ist das bei mir jedes mal notwendig gewesen beim USB – eLicenser von Steinberg. Grund dafür ist die bei der Windows -Installation erneuten Berechnung der Hardware-ID durch die Gerätetreiber-Software solcher Dongles.

    Bei einigen Systemen ist es möglich dass die Berechnung der individuellen Hardware-ID infolge der neuen Konfiguration der Hardware durch den Windows Gerätemanager zu anderem Resultat gelangt.

    Bei Steinberg Software ist das ja nicht dramatisch, nur ärgerlich. Wenn jedoch die Funktion von Windows wie etwa ein Login davon abhängt, dann könnte eine geänderte Hardware-ID in der Treibersoftware des Dongle ohne Hilfe des Support zu unüberwindbarem Zugriffsverlust führen.

    Auch beim erwähnten YUBICO USB -Dongle sind alle 6 Monate beim Funktionsupdate ernsthafte Konsequenzen zu erwarten, wie etwa das Windows 10 neu aufgesetzt werden muss: https://support.yubico.com/support/solutions/articles/15000011016-troubleshooting-failed-device-installation-on-windows

    oder hier wie oben beschrieben die Hardware-ID ändert:
    https://github.com/Yubico/yubikey-piv-manager/issues/24

    Bei mir ist jeweils eine neue Clean Installation von Windows derart aufwändig, so dass ich solche Dongles derzeit unter Windows 10 nicht einsetzen würde.

    • RUTZ-AhA sagt:

      Das würde mir aber mächtig stinken, wenn so ein Dongle mein Betriebssystem in Trümmer legt.
      Jedes Ding hat zwei Seiten – eine gute und eine weniger gute :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.