c't 25/2019
S. 74
Titel
FIDO2: Alles absichern
Aufmacherbild

Zweifach abgesichert

FIDO2-Hardware einrichten und ausreizen

Mit den vorgestellten USB-Sicherheitsschlüsseln können Sie schon jetzt viele Dienste absichern – auch solche, die noch kein FIDO2 unterstützen.

Ein zweiter Faktor für Onlinedienste erhöht die Sicherheit ungemein – kommt das Kennwort in falsche Hände, braucht ein Angreifer immer noch einen weiteren Faktor, um sich Zugang zu verschaffen. Mit dem Kauf eines der FIDO2-Sticks, die wir ab Seite 66 vorstellen, und dem Einrichten von FIDO2 als zweiten Faktor bei zwei oder drei Webdiensten hat man noch lange keine zuverlässige und sichere Rundum-sorglos-Lösung für das Anmelden im Internet.

Das Problem beginnt schon damit, dass FIDO2 als sehr neue Technik bisher nur bei wenigen Anbietern konfiguriert werden kann. Die Sticks können dennoch ein wichtiger Baustein in einer privaten Sicherheitsstrategie sein – weil sie oft noch mehr können als nur FIDO2. Die Einrichtung ist aber eher ein Wochenend- als ein spontanes Feierabendprojekt. Drei Fragen sollte man sich vorab stellen, bevor man den erstbesten Stick bestellt: