Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen.

Was ist U2F?

U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen. Das Prinzip von 2FA ist, das zum Login sowohl Wissen (Benutzername/Passwort) als auch Besitz (USB Dongle) notwendig sind.

U2F in Firefox aktivieren

Die Firefox Unterstützung für U2F muss gegenwärtig über about:config aktiviert werden, und zwar indem der Schlüssel security.webauth.u2f auf den Wert true gestellt wird. Ist dies erledigt funktioniert zumindest beim Test über die Yubico Demo Seite, sowohl die Registrierung als auch die spätere Anmeldung ohne Probleme. Ich gehe stark davon aus, das im Laufe der nächsten Firefox Versionen das manuelle aktivieren der U2F Unterstützung entfällt.

Aktuelle Probleme

Leider gibt es noch einige Seiten, vor allem von Google, welche U2F zwar offiziell unterstützen, diese Unterstützung jedoch auf bestimmte Browser (Chrome) limitieren. Hintergrund ist, dass diese Seiten prüfen, welcher Client verwendet wird, anstatt wie technisch korrekt zu prüfen, ob der Client bestimmte Features bereitstellt.

Das größte Problem ist aber die nach wie vor geringe Verbreitung von U2F oder 2FA im allgemeinen, vor allem die meisten deutschen Banken befinden sich hier noch in der Steinzeit. Allerdings ist die Branche auch erst damit beschäftigt die Sache mit der Digitalisierung zu lernen, in 5-10 Jahren klappt es dann auch mit der sicheren Authentifizierung ;)