Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung
Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

Google versucht schon länger, die Nutzer und Kunden seiner Dienste von der Verwendung einer Zwei-Faktor-Authentifizierung zu überzeugen. Bisher ist der Erfolg dabei vor allem bei Privatpersonen eher mäßig. Mit dem Titan Security Key, einem eigenen Hardwareschlüssel von Google, der kompatibel zum U2F-Standard der FIDO-Alliance ist, könnte sich das aber zumindest für die Enterprise-Kunden der Google Cloud bald ändern.
Laut der Ankündigung stammt die genutzte Firmware der Geräte von Google selbst, um die Integrität der Hardwareschlüssel zu gewährleisten. "Wir haben uns lange für die Verwendung von Sicherheitsschlüsseln als Authentifizierungsfaktor gegen Phishing für Nutzer ausgesprochen, die besonders wichtig sind, insbesondere Cloud-Administratoren, um diese vor den potenziell schädlichen Folgen des Diebstahls von Anmeldeinformationen zu schützen".
Google selbst erzwingt einem Bericht des Journalisten Brian Krebs zufolge bereits seit vergangenem Jahr intern die Verwendung solcher Hardwareschlüssel für sämtliche seiner mehr als 85.000 Mitarbeiter für deren Arbeit. Demnach habe es seit der Einführung keinerlei Übernahmen eines Accounts der Angestellten mehr gegeben.
Zwei Versionen, die in den Store kommen sollen
Auf der Produktseite nennt Google keine technischen Details zu dem neuen Hardwareschlüssel. US-Medien wie Techcrunch berichten jedoch, dass es den Titan Security Key in zwei Variante geben soll: eine mit dem üblichen und bekannten USB-Anschluss sowie eine, die per Bluetooth kommuniziert und für den Einsatz mit Mobilgeräten gedacht ist. Der Ankündigung von Google zufolge sollen die Geräte zusätzlich zu dem Angebot für Google-Cloud-Kunden künftig auch über den Google Store vertrieben werden.
Der derzeit für die Technik der Hardwareschlüssel wohl bekannteste Hersteller, Yubikey, ist damit künftig ein Konkurrent von Google und sah sich entsprechend zu einer eigenen Pressemitteilung gezwungen. Darin wird vor allem die Wahl der Google-Variante mit Bluetooth kritisiert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
probiert mal die "TAN" direkt hinter das Passwort ohne Leerzeichen einzugeben bei einigen...
wt: -kwt-