zurück zum Artikel

Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar.

Sicherheitsschlüssel zur hardwarebasierten Authentifizierung nach Standards der FIDO-Allianz werden hierzulande bereits seit geraumer Zeit von vielen Herstellern angeboten. Ab sofort ist auch Googles eigene Sicherheitsschlüssel-Variante, der Titan Security Key, auf dem deutschen Markt erhältlich.

Interessierte können ihn in drei Varianten (USB-A/NFC, Bluetooth/NFC/USB-A und USB-C) im deutschsprachigen Google Store bestellen [1]. Gleiches gilt laut Ankündigung in Googles Security Blog [2] für Österreich, die Schweiz, Italien und Spanien. In den USA, Kanada, Japan, Frankreich und Großbritannien ist lediglich die USB-C-Variante neu hinzugekommen; die übrigen waren dort schon zuvor erhältlich.

Google will mit seinem Titan Security Key nach eigenen Angaben vor allem Personen- beziehungsweise Berufsgruppen ansprechen, die einem erhöhten Risiko für gezielte Online-Angriffe ausgesetzt sind, wie etwa Journalisten, Wahlkampfteams, Admins in der Unternehmens-IT oder Führungskräfte. Für sie hat das Unternehmen bereits 2017 das erweiterte Sicherheitsprogramm "Advanced Protection Program" (APP) eingerichtet [3]. Wichtiger Bestandteil des APP ist die Zwei-Faktor-Authentifizierung an Google-Accounts, bei der das Smartphone oder aber Sicherheitssticks zum Einsatz kommen können.

Titan Keys sind nicht FIDO2-zertifiziert

Im Blogeintrag betont Gogle, dass man die Titan-Keys für jede Website nutzen könne, die FIDO-Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung verwende. Als Beispiele nennt das Unternehmen (neben Google-Accounts) 1Password, Bitbucket, Bitfinex, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe oder auch Twitter.

Zu beachten ist, dass die Keys, anders als andere Produkte etwa von Yubico, SoloKeys oder Nitrokey, nicht FIDO2-zertifiziert sind, sondern nach dem älteren Verfahren FIDO U2F arbeiten. Da FIDO2 abwärtskompatibel ist, kann man sie auch auf FIDO2-Sites nutzen (WebAuthN) – allerdings nur als zweiten Faktor und nicht etwa im Rahmen eines Logins ohne Passwort.

(ovw [4])

URL dieses Artikels:
https://www.heise.de/-4664285

Links in diesem Artikel:
[1] https://store.google.com/config/titan_security_key
[2] https://security.googleblog.com/2020/02/titan-security-keys-now-available-in.html
[3] https://www.heise.de/news/Advanced-Protection-Google-sichert-Accounts-mit-optionalem-Zusatz-Feature-ab-3865010.html
[4] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2020 Heise Medien