Seit längerer Zeit sichere ich meine Accounts (sofern es geht) wie z.B. Google, WordPress, Nextcloud etc. mit einem zweiten Faktor ab. Hierzu habe ich bisher den Google Authenticator verwendet. Die Liste in diesem Tool wuchs so natürlich stetig.
Bei den Chemnitzer Linux-Tagen 2019 war ich im Vortrag „U2F, FIDO2, WebAuthn: Moderne Authentifizierungsstandards“ von Karol Babioch. Hier wurden einige Beispiele zur Thematik U2F (Universal Second Factor) aufgezeigt, was mich dazu bewegt hat mein Verhalten zur 2FA (Zwei Faktor Authentifizierung) zu überdenken. Um das Ganze einfach einmal zu testen, habe ich mir einen FIDO U2F USB Token von Key-ID zugelegt und habe so die meisten Accounts mittlerweile hierauf umgestellt. Zur Eingabe des zweiten Faktors blinkt ein kleiner Knopf, welcher durch leichtes Drücken nach vorheriger Eingabe von Benutzernamen und Passwort den Zugang gewährt.
Um nach einem Verlust des Tokens trotzdem noch Zugriff auf den entsprechenden Account zu bekommen, werden i.d.R. Backup-Codes zur Verfügung gestellt.
Fazit
Alles in allem ist ein U2F USB Token eine sinnvolle Sache, um seine Daten vor dem Zugriff von Dritten zu schützen.