In Zukunft können Android Smartphones als Sicherheitsschlüssel zur Identifikationsprüfung mit Hilfe der Zwei-Faktor-Authentifizierung (2FA) genutzt werden. Die 2FA wird bereits von vielen Payment-Diensten, Apps und anderen Online-Lösungen genutzt, um Daten und weitere Informationen des Nutzers zu schützen. Die Technik bisheriger Hardwarekomponenten wie dem Security-Token zur Identifizierung von Nutzern könnten in naher Zukunft also durch Smartphones, die als Sicherheitsschlüssel fungieren, ersetzt werden. Wie genau die Zwei-Faktor-Authentifizierung durch Android Geräte funktionieren soll und welche Möglichkeiten es bisher gibt, haben wir für Sie zusammengefasst.
Die bisherige Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung beschreibt den Identitätsnachweis eines Nutzers durch zwei Komponenten, die unabhängig voneinander sind. So findet die 2FA beispielweise statt, wenn ein Nutzer für den Login bei einem Online-Dienst neben seinen Zugangsdaten noch einen zusätzlichen Code eingeben muss, der per SMS verschickt wird. Beide Faktoren müssen zusammen und korrekt eingesetzt werden, damit der Login des Users erfolgreich ist. Die beiden Komponenten der Zwei-Faktor-Authentifizierung dürfen dabei niemals am gleichen Ort aufbewahrt bzw. gespeichert werden.
Bereits seit 2016 ist die Identifikationsprüfung auch über das Smartphone für Android-User möglich. Das Mobil-Gerät funktioniert also wie ein physischer Sicherheitsschlüssel (Token) und lässt sich zur Identifikationsprüfung einsetzen. Wichtig zu erwähnen ist jedoch, dass die Daten des Smartphone-Sicherheitsschlüssels dabei über das Internet übertragen werden, was als vergleichsweise unsicher gilt. Diese Form der Übertragung wird jedoch in naher Zukunft durch die 2FA via Bluetooth ersetzt, um die Identifikationsüberprüfung noch sicherer und zuverlässiger zu gestalten.
Zwei-Faktor-Authentifizierung per Bluetooth
Google überträgt nun die Kryptotechnik der Hardware Token auf Android Mobil-Geräte, wodurch Smartphones mehr und mehr als Sicherheitsschlüssel eingesetzt werden können. Um die Zwei-Faktor-Authentifizierung für den eigenen Google-Account zu aktivieren, benötigt das genutzte Smartphone das Betriebssystem Android 7 oder höher und eine stetige Bluetooth Verbindung. Außerdem ist zu beachten, dass die Anmeldung und Nutzung des Sicherheitsschlüssels vorerst nur über den Chrome Browser möglich sein wird.
In den Konto-Einstellungen des Google-Accounts lässt sich schließlich die Anmeldung per 2FA aktivieren und der Sicherheitsschlüssel kann hinzugefügt werden, um Identifikationsprüfungen über das Smartphone vorzunehmen. Der große Vorteil, den der Smartphone-Sicherheitsschlüssel mit sich bringt, ist die Übertragung der Daten via Bluetooth. Diese gilt als besonders sicher, insbesondere da das Gerät, welches den Sicherheitsschlüssel generiert, zwingend vor Ort sein muss. Außerdem muss weitere Hardware wie ein Sicherheits-Token nicht mehr angeschafft werden, da der Android-Sicherheitsschlüssel diese Technologie ersetzt.
Um den Sicherheitsschlüssel zuverlässig nutzen zu können, empfiehlt Google außerdem einige Backup-Codes zu generieren, für den Fall, dass das Smartphone abhandenkommt oder einen technischen Defekt aufweist.
