Titan: Googles Fido-Sticks in Deutschland erhältlich
Nun sind die hauseigenen Fido-Sticks von Google auch in Deutschland, Österreich, Schweiz, Italien und Spanien verfügbar. Die Sicherheitsschlüssel ermöglichen eine sichere Zwei-Faktor-Authentifizierung nach dem Fido-Standard, unterstützen jedoch kein passwortloses Anmelden nach Fido2. Verwenden lässt sich Googles Titan-Stick jedoch auch mit Fido2/Webauthn, da dieses abwärtskompatibel ist.
Im deutschen Google Store(öffnet im neuen Fenster) sind die Sicherheitsschlüssel in zwei Varianten erhältlich. Der Fido-Stick mit USB-C-Anschluss ist einzeln für 45 Euro erhältlich, während es die Bluetooth- und USB-A-Schlüssel nur im Set für 55 Euro gibt. Letzterer unterstützt zudem NFC. Im US-Store sind die Sicherheitsschlüssel auch einzeln erhältlich.
Hergestellt werden die Schlüssel von Feitian und Yubico, die selbst Fido-Sicherheitsschlüssel vertreiben, teils jedoch mit deutlich mehr Funktionen und höheren Preisen. Die Firmware der Titan-Sticks stammt jedoch von Google, diese ist jedoch weder Open Source noch lässt sie sich auf dem Stick aktualisieren. Daher musste Google die Bluetooth-Variante des Titan im Mai 2019 zurückrufen und austauschen , nachdem zwei Sicherheitslücken entdeckt wurden.
.jpg)
Bei allen Titan-Sicherheitsschlüsseln wird nur das Fido-Protokoll unterstützt, nicht das neuere Fido2. Wir haben die alten Titan-Sticks sowie die Fido- und Fido2-Sticks von Yubico, Solo und Nitrokey Anfang des Jahres getestet . Ende Januar hat Google mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey , die bereits seit geraumer Zeit Open Source sind. OpenSK befindet sich jedoch noch in einem frühen Stadium der Entwicklung.