Getestet: Googles YubiKey-Alternative Titan
Mit dem Standard U2F sollen Nutzer Applikationen durch einen zweiten Schlüssel schützen können. Google hat hierfür nun die Titan Security Keys veröffentlicht.
Schon seit mehreren Jahren können Nutzer ihre Applikationen mit dem Industriestandard U2F absichern. Universal Second Factor führt einen zweiten Schlüssel ein, der die Daten des Nutzers vor Angreifen schützt. Nun hat Google als beteiligter Entwickler des Standards eigene Hardware vorgestellt. Udo Seidel nimmt die beiden Schlüssel namens Titan in der aktuellen iX 11/2018 unter die Lupe und testet, ob sie reif für den produktiven Einsatz sind.
Das Fazit vorab: Die beiden SchlĂĽssel funktionieren wie vorgesehen und verrichten mit vielen unterschiedlichen Systemen klaglos ihren Dienst. Allerdings mĂĽssen Nutzer beachten, dass es zwei Varianten der Hardware gibt. Ein SchlĂĽssel verfĂĽgt ĂĽber einen USB-Stecker des Typs A, der andere verbindet sich via Bluetooth mit dem Rechner. Jedoch verfĂĽgen viele aktuelle Laptops ausschlieĂźlich ĂĽber USB-Typ-C und da der zweite SchlĂĽssel den energiesparenden Modus BLE verwendet, mĂĽssen manche Nutzer auch hier einen Adapter erstehen.
Applikationen wie Gmail sehen vor, dass der Anwender immer zwei zusätzliche Schlüssel registriert. Das scheint nur auf den ersten Blick unnötig aufwendig: Verliert man einen der Schlüssel, kann man noch immer mit dem zweiten das Programm entsperren. Nachdem der Nutzer seine Hardware verbunden hat, kann er die Titan Security Keys direkt einsetzen. Will er jedoch tiefer in die Materie einsteigen, fällt die knapp gehaltene Dokumentation negativ auf.
Weitere Informationen zu kompatiblen Betriebssystemen und Browsern finden Interessierte im Artikel:
- Authentifizierung: Googles YubiKey-Alternative Titan im Test, iX 11/2018, S. 54
(fo)
