Sicherheitschlüssel Google Titan: YubiKey-Alternative im Einsatz

Google bietet zum Schutz vor Phishing eigene Hardware-Sicherheitsschlüsseln an. Wir haben einen Satz der Titan Keys zur Zwei-Faktor-Authentifizierung getestet.

Artikel verschenken

28.11.2018, 15:49 Uhr

Lesezeit: 8 Min.

iX Magazin

Von

Dr. Udo Seidel

Sicherheitschlüssel Google Titan: YubiKey-Alternative im Einsatz
- Ein Blick hinter die Hardwarekulisse
- Vorgezeichnete Pfade für den Einsatz
- Es muss nicht nur Google sein
- Zugang zum Betriebssystem
- Fazit

Artikel in iX 11/2018 lesen

Sicherheitsexperten warnen schon lange davor, lediglich auf Benutzername und Passwort zur Absicherung von sensiblen Daten zu setzen. Zu oft geraten geheime Informationen in falsche Hände. Das prüfende System wiederum erkennt nicht, ob das vorgebliche Lieschen Müller nicht vielleicht doch Max Mustermann ist. Abhilfe schafft die Überprüfung weiterer Eigenschaften oder Informationen – die Mehr-Faktor-Authentifizierung.

Der Begriff Faktor führt leicht in die Irre, ein anschaulicherer Vergleich wäre der mit Schlüsseln. Denn es gilt, eine Tür zu öffnen, die mehrere unabhängige Schlösser besitzt. Die erwähnte Kombination von Benutzername und Passwort bildet einen Schlüssel. Eine Zwei-Faktor-Authentifizierung erfordert einen zweiten Schlüssel. Dies kann ein Fingerabdruck, Stimmenerkennung oder einfach ein Satz Fragen mit vordefinierten Antworten als notwendige Zusatzinformation sein. Der Fantasie sind hier fast keine Grenzen gesetzt – der tatsächlichen Anwendbarkeit und Bequemlichkeit aber schon.

Genau hier setzen Googles neuer Security Key und seine Verwandten an. Wie lässt sich ein zweites Geheimnis – neben Benutzername und Passwort – für die "Guten" einfach zugreifbar und für die "Bösen" ebenso einfach unauffindbar machen? Aus Google-Sicht lautet die Antwort U2F – universelle Zwei-Faktor-Authentifizierung. Der Industriestandard existiert schon einige Jahre und entstand in Zusammenarbeit des Internetriesen mit den Unternehmen NXP Semiconductors und Yubico. Insbesondere Letzteres hat sich inzwischen durch die verschiedenen YubiKeys einen Namen gemacht. Diese bieten ebenfalls die U2F-Funktion an und zählen schon lange zu den von Google unterstützten Sicherheitsschlüsseln. Eine Zusammenfassung zu U2F gibt es im Kasten "Ein Merkmal ist nicht genug" am Ende des Texts.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Funkloch: Wie Smart Meter auch ohne LTE-Empfang online gehen

Der Smart-Meter-Einbau scheitert häufig am schlechten LTE-Empfang. Doch es gibt Alternativen: vorhandene private Internetzugänge, Powerline und LTE450.

Ducati Monster im Fahrbericht – Wiedergeburt des Kassenschlagers?

Die Monster ist Ducatis erfolgreichstes Bike. 2021 verschreckte ein radikaler Bruch bei Design und Technik viele Fans. Ein Facelift soll das jetzt richten.

KI-Grafik: Real gewordener OpenClaw-Bot arbeitet mit Schraubenschlüssel in der Hand am System.

OpenClaw im Selbstversuch: Erste Schritte mit dem Super-KI-Agenten

OpenClaw macht aus LLMs eigenständige Helfer: Sie senden Mails, schreiben Skripte und erledigen komplexe Aufgaben. Wir haben das in sicherer Umgebung probiert.

Canon EOS R6 Mark III im Test: Kraftpaket für Foto und Film

Neuer Sensor, hohe Serienbildrate und starkes Raw‑Video. Wir haben getestet, was die spiegellose Vollformatkamera in der Praxis wirklich leistet.

Sony FE 100 mm F2.8 Makro GM OSS im Test: Highend-Optik für extreme Nahaufnahmen

Das neue Sony Makro überzeugt mit enormer Vergrößerung, schnellem Autofokus und starker Schärfe. Wir zeigen, wie gut es im Labor abschneidet.

Blick auf das Infotainment-Systems eines modernen Autos

Infotainment und Fahrassistenz: Was BMW, Mercedes, Volvo und Xpeng bieten

Infotainment- und Assistenzsysteme benötigen schnelle Chips. Eine Stichprobe zeigt, was BMW, Mercedes, Volvo und Xpeng verbauen und was die Software bietet.