Firefox Accounts (Sync) bekommen Zwei-Faktor-Authentifizierung

Mit Firefox 29 hat Mozilla die Firefox Accounts eingeführt und ein neues Sync, welches auf eben jene Firefox Accounts zur Authentifizierung setzt. Zwar gilt auch das neue Sync als sehr sicher, doch ist die Sicherheit nun stärker von der Sicherheit des gewählten Passwortes abhängig. Zur Verbesserung der Sicherheit sollen optional eine Zwei-Faktor-Authentifizierung sowie möglicherweise auch das aus dem alten Sync bekannte Pairing wiederkommen.

Als Mozilla mit Firefox 29 die Firefox Accounts und damit verbunden ein neues Sync eingeführt hat, hat Mozilla damit vor allem zwei große Schwachpunkte des alten Sync adressiert: Zum einen war das alte Sync schlicht zu kompliziert, was in einer nur geringen Nutzung der Synchronisationsfunktion resultiert hat. Erste Nutzungszahlen deuten bereits einen Erfolg des neuen Sync an. Zum anderen hat die Funktionsweise des alten Sync, sicher auch damit verbunden, dass Mozilla diese neuen Nutzern nur unzureichend bei der Einrichtung erklärt hat, nicht selten zu Datenverlust geführt, wenn beispielsweise das System neu formatiert worden ist und Nutzer dann zum ersten Mal etwas von einem Wiederherstellungsschlüssel gelesen haben, ohne welchen in dem Fall keine Chance bestand, auf die eigenen Daten zuzugreifen. Zwar ist auch das neue Sync ein Synchronisations- und kein Backupwerkzeug, doch ist die Wahrscheinlichkeit für einen Großteil dieser Datenverluste, wenn Sync als Backup-Werkzeug zweckentfremdet wird, wesentlich geringer, reichen doch jetzt die E-Mail-Adresse und das Passwort, um an seine Daten zu gelangen.

Das neue Sync ist ebenso wie sein Vorgänger sehr sicher, es gibt aber natürlich auch einige, welche beklagen, dass es keinen zusätzlichen Schlüssel mehr gibt, sondern die E-Mail-Adresse und das Passwort ausreichend sind, um an die synchronisierten Daten zu kommen. Es gibt mit dem neuen Sync genauso wie im alten eine Ende-zu-Ende-Verschlüsselung mit dem Unterschied, dass vorher eben die Sicherheit durch den Pairing-Schlüssel gegeben war und nun ein Schlüssel aus dem Passwort abgeleitet wird. Man muss allerdings das Passwort kennen, um diesen Schlüssel lesen zu können, nicht einmal die Mozilla-Server, denen nur die Schlüssel bekannt sind, sind also im Besitz der Passwörter. Dennoch bleibt natürlich der Punkt, dass wenn man das Passwort weiß, von überall aus auf den Account zugreifen kann, ohne eben einen generierten Pairing-Key oder den Wiederherstellungsschlüssel zu kennen.

Um auch dem Sicherheitsanspruch derer gerecht zu werden, denen das zu unsicher ist, wird Mozilla eine Zwei-Faktor-Authentifizierung (2FA) für Firefox Accounts und damit Sync einführen. Brian Warner arbeitet für das Identity-Team von Mozilla und hat in zwei Blog-Beiträgen detailliert zunächst die Probleme des Pairings erklärt und dann über das neue Sync-Protokoll gesprochen. Beide Artikel seien allen als weiterführender Lesestoff empfohlen, welche der englischen Sprache mächtig sind. In dem zweiten Artikel verliert Warner auch ein paar Worte über die Zukunft. In diesem Abschnitt kann man lesen, dass Mozilla an einer Zwei-Faktor-Authentifizierung für Firefox Accounts arbeitet. Wird dieses Feature aktiviert, dann muss beim Login ein zusätzlicher Code eingegeben werden, welcher durch das Smartphone bereitgestellt wird. Dem Artikel nach gibt es zwei Optionen, die man sich derzeit genauer anschaut, zum einen zeitbasierte Einmalpasswörter (TOTP), zum anderen SMS Codes.

Ebenfalls schaue man nach Wegen um das Pairing als optionales Feature wieder einzuführen. Wird dieses Feature aktiviert, dann benötigt man nach dem Login die Erlaubnis eines bereits verbundenen Gerätes, um mit dem neuen Gerät eine Verbindung mit dem Sync-Konto herstellen zu können. Warner ist optimistisch, dass man dies besser umsetzen könne als im alten Sync, da man mit dem neuen Sync mehr Informationen hätte, mit denen man arbeiten könne. So sei man beispielsweise in diesem Fall bereits eingeloggt, so dass bekannt ist, welche anderen Geräte für das Pairing verfügbar sind.