Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge
Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.
(Bild: Christiaan Brand / Twitter)
Wer für den Schutz seiner Google-Konten Hardware-Sicherheitsschlüssel zur Zwei-Faktor-Authentifizierung (2FA) verwendet, war bislang auf den unternehmenseigenen Webbrowser Chrome angewiesen. Seit kurzem funktioniert diese Form der 2FA aber auch in Mozilla Firefox und Microsofts Edge.
Grund für die bisherige Beschränkung war, dass die Sicherheitsschlüssel-Unterstützung auf dem älteren Universal Second Factor Protocol (U2F) der FIDO-Alliance basierte. U2F wurde nicht von allen Browsern unterstützt oder war oftmals standardmäßig deaktiviert. Laut Google-Product Manager Christaan Brand erfolgte nun der Umstieg von U2F auf FIDOs aktuellen, von Firefox und Edge unterstützten WebAuthn-Standard.
Registrierung weiterhin via Chrome
Das W3C (World Wide Web Consortium) hat die Standardisierung von WebAuthn (Web Authentication) Anfang März dieses Jahres abgeschlossen. Zuvor war die WebAuthn-Spezifikation lediglich eine Empfehlung gewesen. W3C-CEO Jeff Jaffe riet Webservices und Unternehmen allerdings dazu, "jetzt auf WebAuthn um(zu)steigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen".
Nutzer, die sich neu für die Nutzung von Sicherheitsschlüsseln zum Schutz ihrer Google-Konten registrieren wollen, müssen dies allerdings – zumindest vorerst – weiterhin über den Chrome Browser tun. Aktuell, so Brandt, sei lediglich der Login auch über die anderen Browser möglich; die Umsetzung des Registrierungsvorgangs für Firefox und Edge werde noch "ein wenig Zeit" in Anspruch nehmen (ovw)
