Yubikey So will eine Schwedin Passwörter überflüssig machen
Das kleine Gerät wird meist am Schlüsselbund getragen und wie ein klassischer Schlüssel dazu genutzt, verschlossene Zugänge zu öffnen.
San Francisco Bei fast jedem Hackerangriff werden Passwörter gestohlen und missbraucht. Selbst verbesserte Methoden wie das Zuschicken eines Codes via SMS oder App sind angreifbar. Sicherheitsexperten tüfteln seit Jahren an besseren Lösungen. Die schwedisch-amerikanische Unternehmerin Stina Ehrensvärd ist überzeugt, den richtigen Ansatz gefunden zu haben: Ihr ist es gelungen, die rivalisierenden Tech-Giganten Apple, Google und Microsoft für einen gemeinsamen Standard zusammenzubringen.
Ehrensvärd ist Chefin der Firma Yubico in San Francisco, die den Sicherheitsschlüssel Yubikey vertreibt. Das kleine Gerät wird wie ein herkömmlicher Schlüssel dazu genutzt, verschlossene Zugänge zu öffnen – nur eben digital. Am Computer kann der Yubikey per USB-Schnittstelle eingesteckt werden, bei Smartphone oder Tablet funktioniert die Freigabe per NFC durch Vorhalten des Geräts.
Ohne den physischen Schlüssel bleibt Angreifern der Zugriff verwehrt. „Das bietet eine sehr hohe Sicherheit. Sie dürfen Ihren Key nur auf keinen Fall verlieren“, sagt Ehrensvärd im Gespräch mit dem Handelsblatt.
Yubico: Google, Twitter und Microsoft nutzen bereits den Yubikey
Etliche große Technologiefirmen wie Google, Twitter oder Microsoft setzen die Schlüssel von Yubico bereits unter ihren Mitarbeitenden ein. Bald soll die Technik aber eine noch größere Reichweite bekommen. „Unser Ziel ist es, Passwörter überflüssig und das Internet sicherer zu machen“, sagte Ehrensvärd.
Die Unternehmenschefin hatte Yubico im Jahr 2007 zusammen mit ihrem Ehemann in Stockholm gegründet. 2009 gewann das Thema Cybersicherheit weltweit sprunghaft an Bedeutung: Große US-Technologiefirmen wurden über mehrere Monate Opfer zahlreicher Hackerangriffe. Die Serie von Attacken wurde als „Operation Aurora“ beschrieben und staatliche Angreifer aus China verantwortlich gemacht. Google war eines der Opfer.
Die Chefin von Yubico will mittels eines Geräts am Schlüsselbund Passwörter überflüssig machen.
Die Technologie von Yubico sollte daraufhin den weltgrößten Suchmaschinenbetreiber sicherer machen. „Google wollte 20.000 Yubikeys von uns haben“, sagt Ehrensvärd. „Sie haben die Technik für alle ihre Mitarbeitenden ausgerollt.“
Ehrensvärd verlagerte den Firmensitz ins Silicon Valley, um auch andere Konzerne von dem Ansatz zu überzeugen. Die Gründerin schuf eine Allianz von Technologieunternehmen, die den offenen Standard namens Fido entwickelten, um künftig auf Passwörter verzichten zu können.
Apple, Google und Microsoft wollen auf Einwahl ohne Passwort setzen
Schon bald könnte die Einwahl ohne Passwort in großen Teilen des Internets ausgerollt werden. Apple, Google und Microsoft haben angekündigt, auf ihren Plattformen künftig Möglichkeiten anzubieten, auf Passwörter zu verzichten. Das bedeutet nicht zwangsläufig, dass ein Yubikey genutzt werden muss. Auch das Scannen eines Fingerabdrucks oder Gesichts sowie anderer Merkmale ist möglich, um einen sicheren Zugriff zu ermöglichen.
Der zuständige Google-Manager Mark Risher, sagt: „Dieser Meilenstein ist ein Beweis für die gemeinsame Arbeit in der gesamten Branche, um den Schutz zu verbessern und die veraltete Authentifizierung mit Passwörtern abzuschaffen.“ Risher kündigte an, die Einwahl ohne Passwort auf allen Google-Angeboten wie Chrome, ChromeOS oder Android auszurollen.
Microsoft ergreift ähnliche Schritte. Schon heute können Nutzer sich per Scan ihres Gesichts bei Windows anmelden. „Die vollständige Umstellung auf eine passwortlose Welt wird damit beginnen, dass die Verbraucher dies zu einem selbstverständlichen Teil ihres Lebens machen“, sagt Microsoft-Manager Alex Simons.
>> Lesen Sie auch: Zero Trust: Diese Technologie verändert Cybersicherheit – und die Arbeitswelt
Auch iPhone-Hersteller Apple will die Technik implementieren. „So wie wir unsere Produkte so gestalten, dass sie intuitiv und leistungsfähig sind, so gestalten wir sie auch so, dass sie privat und sicher sind“, sagt Apple-Manager Kurt Knight.
Solange Firmen wie Google, Microsoft und Apple bei der Umstellung auch auf ihre eigenen Systeme setzen, dürfte Yubico von der Entwicklung nur begrenzt profitieren. Ehrensvärd erwartet, dass das Unternehmen in diesem Jahr einen Umsatz von rund 200 Millionen Dollar erreicht, etwa 60 Prozent mehr als im Vorjahr. „Wir sind profitabel und legen ein gutes Wachstum hin“, sagt Ehrensvärd.
Ihre Firma habe insgesamt rund 80 Millionen Dollar von Investoren eingesammelt und wurde bei der letzten Finanzierungsrunde 2020 mit rund 730 Millionen Dollar bewertet.
Der Yubikey könnte auch nach Europa kommen
Einen neuen Impuls erwartet Ehrensvärd von einer neuen Regelung in den USA. US-Präsident Joe Biden hat alle Bundesbehörden angewiesen, ihre Computersysteme bis zum Jahr 2024 auf Einwahlmethoden umzustellen, die nicht Opfer von gestohlenen Passwörtern werden können.
Ehrensvärd schaut aber auch auf Europa. Der Yubikey könne auch bei Onlineausweisen helfen. Es gebe Gespräche in der EU. „Aber es ist noch zu früh, etwas Konkretes zu sagen“, sagt Ehrensvärd.
Mehr: Der unsichtbare Krieg: Globale Hackerbanden bedrohen Deutschland – betroffene Firmen packen aus
Erstpublikation: 11.10.22, 04:07 Uhr.
Das Kommentieren dieses Artikels wurde deaktiviert.
WAS für ein Schwachsinn! "Hauptsache Up-gestartet" heißt wohl hier das Motto. Dieses Teil würde sich zum beliebten Ziel von Taschendieben entwickeln. Und die Gesichts-Erkennung von MS ist genau DAS, was wir uns NICHT wünschen sollten. Da ist dem MIssbrauch Tür und Tor geöffnet.
Seit Jahren geht es viel einfacher und sicherer: Mein Laptop und mein Smartphone geben den Zugriff durch meinen Fingerabdruck frei. Und meinen Finger bekommt niemand so leicht.
Was bitte ist daran Neu? Das Gleiche habe ich vor 7-8Jahren schon als Passwort Manager benutzt und die CT-IT Zeitschrift schreibt auch schon seit Jahren über FIDO`s. Ohne Schwedin.