Berlin (dpa/tmn) - Anmeldungen bei Internetdiensten mit der sogenannten Zwei-Faktor-Authentifizierung sind sehr sicher. Denn neben seinem Passwort muss man sich noch auf einem zweiten Weg ausweisen. Bei Dropbox war das etwa bisher ein sechsstelliger Code, der aufs Handy kam.
Nun führt der Onlinespeicher-Dienst mit dem Sicherheitsschlüssel eine weitere Möglichkeit ein, die noch sicherer ist: Dabei handelt es sich um einen winzigen USB-Stick, der den offenen Standard FIDO Universal 2nd Factor (U2F) unterstützt (ab rund sechs Euro erhältlich).
Der Vorteil: Den physischen Stick können Hacker dem Nutzer nicht online abjagen - im Gegensatz zu Smartphone-Codes, die bei geschickten Phishing-Attacken wie Passwörter Raub der Angreifer werden können. Der Stick kann nach dem Kauf einfach über die Dropbox-Einstellungen für den Dienst aktiviert werden - und funktioniert nicht nur dort, sondern etwa auch bei Google. Einziger Haken: Bei beiden Diensten klappt der Log-in mittels U2F-Stick bislang nur innerhalb von Chrome-Browsern für Desktop-Betriebssysteme.