Titan: Googles Fido-Sticks in Deutschland erhältlich

Nun sind die hauseigenen Fido-Sticks von Google auch in Deutschland, Österreich, Schweiz, Italien und Spanien verfügbar. Die Sicherheitsschlüssel ermöglichen eine sichere Zwei-Faktor-Authentifizierung nach dem Fido-Standard, unterstützen jedoch kein passwortloses Anmelden nach Fido2. Verwenden lässt sich Googles Titan-Stick jedoch auch mit Fido2/Webauthn, da dieses abwärtskompatibel ist.

Im deutschen Google Store sind die Sicherheitsschlüssel in zwei Varianten erhältlich. Der Fido-Stick mit USB-C-Anschluss ist einzeln für 45 Euro erhältlich, während es die Bluetooth- und USB-A-Schlüssel nur im Set für 55 Euro gibt. Letzterer unterstützt zudem NFC. Im US-Store sind die Sicherheitsschlüssel auch einzeln erhältlich.

Hergestellt werden die Schlüssel von Feitian und Yubico, die selbst Fido-Sicherheitsschlüssel vertreiben, teils jedoch mit deutlich mehr Funktionen und höheren Preisen. Die Firmware der Titan-Sticks stammt jedoch von Google, diese ist jedoch weder Open Source noch lässt sie sich auf dem Stick aktualisieren. Daher musste Google die Bluetooth-Variante des Titan im Mai 2019 zurückrufen und austauschen, nachdem zwei Sicherheitslücken entdeckt wurden.

Bei allen Titan-Sicherheitsschlüsseln wird nur das Fido-Protokoll unterstützt, nicht das neuere Fido2. Wir haben die alten Titan-Sticks sowie die Fido- und Fido2-Sticks von Yubico, Solo und Nitrokey Anfang des Jahres getestet. Ende Januar hat Google mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. OpenSK befindet sich jedoch noch in einem frühen Stadium der Entwicklung.