Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Google bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys.
(Bild: Google, Bearbeitung durch heise online)
Google hat aktuelle Titan-Sicherheitsschlüssel in den Google Store gebracht. Die neuen FIDO2-kompatiblen Schlüssel können je 250 Passkeys speichern. Die jetzt vorgestellten Modelle ersetzen die bisher angebotenen USB-A und USB-C-Geräte.
Wie Google in einem Blog-Beitrag schreibt, bieten die beiden neuen Titan-Sicherheitsschlüssel NFC, um auch Verbindung mit mobilen Geräten aufnehmen und Nutzer damit authentifizieren zu können. Die Schlüssel können mehr als 250 eindeutige Passkeys speichern. "Genug Speicherplatz für Benutzer, um sie bei all ihren bevorzugten Diensten, die Passkeys unterstützen, zu registrieren", findet Google. FIDO2-Sticks anderer Hersteller wie Yubikeys und Konsorten haben bislang lediglich 25 Speicherslots für Passkeys zur Verfügung, insofern ist das auf jeden Fall ein deutlicher Fortschritt.
Schutz vor Phishing-Angriffen
Die passwortlose Anmeldung nach FIDO-Standards soll vor Phishing-Angriffen schützen, sodass bösartige Akteure mit ergaunerten Zugangsdaten nicht auf damit geschützte Konten zugreifen können. Es sei aber besser, Passwörter gleich ganz loszuwerden, um damit verbundene Risiken zu eliminieren, erklärt Google. Daher habe das Unternehmen Passkeys mitentwickelt, die auf FIDO2-Zugangsdaten und Kryptografie setzen.
Die meisten Betriebssysteme können inzwischen selbst als Passkey-Authenticator arbeiten, wodurch ein separater FIDO2-Stick für diesen Einsatzzweck eigentlich nicht mehr nötig ist. FIDO2-Sticks sorgen jedoch für zusätzliche Sicherheit, da die für Passkeys genutzten Kryptoschlüssel innerhalb des Sticks generiert und gespeichert werden. Um die auf dem Stick gespeicherten Passkeys zu nutzen, muss der Angreifer physischen Zugriff auf den Stick haben und zudem eine mindestens vierstellige PIN eingeben. Dabei sind nur wenige Fehlversuche erlaubt, vergleichbar mit der PIN einer Bankkarte. FIDO2-Sticks können auch als Backup dienen: Verknüpft man neben dem hauptsächlich genutzten Passkeys-Gerät, etwa dem Smartphone, zusätzlich einen FIDO2-Stick mit allen Accounts, kann man sich auch dann noch einloggen, wenn das Smartphone defekt ist oder gestohlen wurde.
Passkeys hätten großes Potenzial, aber es gebe nicht nur eine Lösung für alle. Einige Menschen bräuchten Lösungen, die etwa nicht vom Smartphone abhingen oder nutzten Geräte, die keine Passkeys unterstützen. Mit der Passkey-Unterstützung springen aus Googles Sicht die Titan-USB-Sticks als portable Hardware in die Bresche.
OEM-Hardware mit eigener Firmware
Schon die ersten Versionen der Titan-Sicherheitsschlüssel basierten auf fremder Hardware, der Google eine eigene Firmware eingepflanzt hatte. Die aktualisieren Sticks sehen ebenfalls wieder so aus, als stammte die Hardware von Feitian. Google schreibt zudem: "Titan-Sicherheitsschlüssel enthalten spezielle Firmware, die von Google entwickelt wurde, um die Integrität der Schlüssel zu überprüfen".
Die beiden verfügbaren Ausführungen kosten in Googles Store je 35 Euro, der Versand in Deutschland ist kostenlos. Es gibt eine Variante mit USB-A-Anschluss, die mit einem Adapter von USB-C auf USB-A daherkommt sowie eine USB-C-Vairante, die insbesondere für neuere Rechner mit USB-C-Anschlüssen besser sei. Beide unterstützen NFC und können "mit den meisten Android und iOS-Geräten verbunden werden, die USB oder NFC unterstützen".
Seit 2020 hat Google die ersten Titan Security Keys auch im deutschen Store vertrieben. Sie unterstützten teils nur das ältere U2F-Verfahren, während die neuem Sticks FIDO2 und Passkeys beherrschen.
(dmk)