Eigene Sicherheitsschlüssel gelten gemeinhin als die sicherste Form der Zwei-Faktor-Authentifizierung (2FA) zum Schutz vor Attacken gegen die eigenen Online-Accounts. Denn während Angreifer mittlerweile immer öfter zu Tricks greifen, um auch den zweiten Faktor in Form von SMS-Nachrichten und zeitbasierten Codes abzufangen – oder die Nutzer dazu verleiten sie auf von ihnen kontrollierten Webseiten einzugeben – klappen solche Angriffe mit Security Keys nicht.

Smartphone als zweiter Faktor

Der Nachteil dabei ist natürlich, dass man so einen Schlüssel dann immer auch gut aufheben oder bei sich tragen muss, entsprechend ermöglicht Google seit einiger Zeit auch das eigene Smartphone als Sicherheitsschlüssel zu verwenden. Dabei wird der in praktisch allen aktuellen Geräten verbaute Hochsicherheitsbereich – üblicherweise die "ARM Trustzone" oder bei Google-Smartphones ein eigener Chip namens Titan M – genutzt, um diese Daten vom restlichen Smartphone zu isolieren. Bisher war all dies Android-Geräten vorbehalten, diese Beschränkung findet nun aber ein Ende.

Smart Lock

Ab sofort können auch iPhones als Sicherheitsschlüssel genutzt werden. Voraussetzung ist dabei die Nutzung der "Google Smart Lock"-App, auf der technischen Seite wird die "Secure Enclave" von Apple verwendet – das Pendant zu Titan M und Co, wie ein Google-Entwickler auf Twitter bestätigt.

Einschränkungen

Bei all dem gibt es aber eine entscheidende Einschränkung: Im Gegensatz zu anderen Sicherheitsschlüsseln ist dies auf Google-Dienste beschränkt. Das Ganze kann also einerseits zur Absicherung des Google-Kontos oder auch zur Autorisierung anderer Seiten im Zusammenspiel mit Chrome verwendet werden. Ein weiterer Nachteil ist, dass man beim Wechsel auf ein neues Smartphone natürlich auch den Key in den eigenen Konten aktualisieren muss. Generell empfiehlt sich immer zwei solcher Keys zu verwenden, um sich nicht auszusperren – oder im konkreten Fall das Smartphone und einen externen Key. (apo, 15.1.2020)