Google ebnet den Weg für FIDO2-Sicherheitsschlüssel, die Angriffen von Quantencomputern widerstehen können
Google ermöglicht FIDO2-Sicherheitsschlüssel gegen Quantencomputereinbrüche
Ein FIDO2-Sicherheitsschlüssel – der YubiKey 5C NFC – bietet einen hohen Schutz, benötigt jedoch bessere Sicherheit, um sich vor Angriffen von Quantencomputern zu verteidigen.
Sicherheitsschlüssel sind großartig und wenn Sie noch keinen haben, empfehle ich Ihnen, sich einen zuzulegen.
Nicht vertraut? Ein Sicherheitsschlüssel ist ein kleiner Dongle, der sich mit Ihrem Computer oder Smartphone verbindet und unsichere SMS-Nachrichten zur Kontenauthentifizierung ersetzt.
Wenn Sie sich bei einem Konto anmelden und zur Authentifizierung aufgefordert werden, greifen Sie anstatt Ihr Telefon zu nehmen, um einen Code aus einer Textnachricht hinzuzufügen, einfach auf den Sicherheitsschlüssel und Sie sind drin.
Außerdem: Dies ist der ultimative Sicherheitsschlüssel. Hier ist, warum Sie einen benötigen
- Zurück zur Schule? Holen Sie sich diesen Canon Wireless-Drucker für...
- Die beste kostenlose Fotobearbeitungssoftware für 2023 | ENBLE
- Sparen Sie $100 bei dieser Samsung 4TB ultrarobusten tragbaren SSD ...
Sie sind das Beste, was der Online-Sicherheit seit Passwortmanagern passiert ist.
Allerdings müssen wir uns darauf vorbereiten, dass Quantencomputer in der Lage sein werden, Workloads zu bewältigen, die heute als unmöglich angesehen werden. Die Sicherheit muss sich also an die dramatische Zunahme der Rechenleistung anpassen, die dies darstellt.
“Während Quantenangriffe noch in weiter Ferne liegen, ist die Bereitstellung von Kryptographie im Internetmaßstab eine enorme Aufgabe, weshalb es wichtig ist, dies so früh wie möglich zu tun”, schreiben Elie Bursztein, Leiter für Cybersicherheit und KI-Forschung, und Fabian Kaczmarczyck, Softwareingenieur, in Googles Sicherheitsblog.
“Insbesondere für Sicherheitsschlüssel wird dieser Prozess allmählich erfolgen, da Benutzer neue Schlüssel erwerben müssen, sobald FIDO eine nach-quantenresistente Kryptographie standardisiert hat und dieser neue Standard von den wichtigsten Browseranbietern unterstützt wird.”
Außerdem: 3 Sicherheitsgadgets, ohne die ich nie das Haus verlasse
Wie schafft es Google, Sicherheitsschlüssel vor der Kraft von Quantencomputern zu schützen?
“Glücklicherweise haben wir mit der kürzlichen Standardisierung der öffentlichen Schlüsselquantenresistente Kryptographie, einschließlich des Dilithium-Algorithmus, einen klaren Weg, um Sicherheitsschlüssel gegen Quantenangriffe zu sichern”, sagt Google.
Eine der Herausforderungen besteht darin, dies alles auf der geringen Menge an Hardware-Ressourcen eines Sicherheitsschlüssels zum Laufen zu bringen. Laut Google konnte der Code so optimiert werden, dass er bereits mit nur 20 KB Speicher ausgeführt werden kann. Außerdem wurde Hardwarebeschleunigung verwendet, um sicherzustellen, dass die Benutzererfahrung reibungslos verläuft.
Google hofft, dass diese Quantencomputerbeständigkeit in die FIDO2-Schlüsselspezifikation aufgenommen und von den wichtigsten Webbrowsern in naher Zukunft unterstützt wird.
Außerdem: Die besten Sicherheitsschlüssel im Moment: Experten getestet
In dem Blogbeitrag wird dies im Detail erläutert.
In der Zwischenzeit empfehle ich Ihnen, sich mit einem Sicherheitsschlüssel in der Gegenwart zu schützen. Ich empfehle den YubiKey 5C NFC, der als Plug-in-Schlüssel mit USB-C funktioniert und auch NFC für iPhones und Android-Geräte verwendet, die das unterstützen.
