Ich habe mal vor einiger Zeit mit der Bestätigung in zwei Schritten von Google angefangen, für Google, Dropbox, Gandi. Das ist eine App auf dem Telefon und zeigt Nummern an. Will ich mich bei einem der drei Services neu anmelden, muss ich die Nummer abtippen. Das ist gut, weil mein Passwort klauen nicht mehr reicht: Man muss auch mein Telefon klauen. Das nicht super, weil ich die verdammten Zahlen immer wieder mal tippen muss. Wenn ich nun einen coolen USB Stick hätte, der an meinem Laptop steckt, der das gleiche erreicht, dann wäre das cool. Man müsste mein Passwort *und* meinen USB Stick klauen, um an meine Daten zu kommen.
Kristian Köhntopp erwähnte auf Google+ die Lösung von Yubico für €17, von Plug-up für €6 und die winzig Variante von Yubico für €54.
Mir scheint, der billigste FIDO U2F Security Key erfüllt den gleichen Zweck wie die Lösung mit der Mobilen App auf dem Telefon.
#Security