Abo
  • Services:

Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

Artikel veröffentlicht am ,
Der Weg in die Google Cloud führt künftig über Hardwareschlüssel.
Der Weg in die Google Cloud führt künftig über Hardwareschlüssel. (Bild: az1568/Flickr.com/CC-BY 2.0)

Google versucht schon länger, die Nutzer und Kunden seiner Dienste von der Verwendung einer Zwei-Faktor-Authentifizierung zu überzeugen. Bisher ist der Erfolg dabei vor allem bei Privatpersonen eher mäßig. Mit dem Titan Security Key, einem eigenen Hardwareschlüssel von Google, der kompatibel zum U2F-Standard der FIDO-Alliance ist, könnte sich das aber zumindest für die Enterprise-Kunden der Google Cloud bald ändern.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart
  2. PARI GmbH, Starnberg, Weilheim

Laut der Ankündigung stammt die genutzte Firmware der Geräte von Google selbst, um die Integrität der Hardwareschlüssel zu gewährleisten. "Wir haben uns lange für die Verwendung von Sicherheitsschlüsseln als Authentifizierungsfaktor gegen Phishing für Nutzer ausgesprochen, die besonders wichtig sind, insbesondere Cloud-Administratoren, um diese vor den potenziell schädlichen Folgen des Diebstahls von Anmeldeinformationen zu schützen".

Google selbst erzwingt einem Bericht des Journalisten Brian Krebs zufolge bereits seit vergangenem Jahr intern die Verwendung solcher Hardwareschlüssel für sämtliche seiner mehr als 85.000 Mitarbeiter für deren Arbeit. Demnach habe es seit der Einführung keinerlei Übernahmen eines Accounts der Angestellten mehr gegeben.

Zwei Versionen, die in den Store kommen sollen

Auf der Produktseite nennt Google keine technischen Details zu dem neuen Hardwareschlüssel. US-Medien wie Techcrunch berichten jedoch, dass es den Titan Security Key in zwei Variante geben soll: eine mit dem üblichen und bekannten USB-Anschluss sowie eine, die per Bluetooth kommuniziert und für den Einsatz mit Mobilgeräten gedacht ist. Der Ankündigung von Google zufolge sollen die Geräte zusätzlich zu dem Angebot für Google-Cloud-Kunden künftig auch über den Google Store vertrieben werden.

Der derzeit für die Technik der Hardwareschlüssel wohl bekannteste Hersteller, Yubikey, ist damit künftig ein Konkurrent von Google und sah sich entsprechend zu einer eigenen Pressemitteilung gezwungen. Darin wird vor allem die Wahl der Google-Variante mit Bluetooth kritisiert.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

tearcatcher 27. Jul 2018

probiert mal die "TAN" direkt hinter das Passwort ohne Leerzeichen einzugeben bei einigen...

gema_k@cken 26. Jul 2018

wt: -kwt-


Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

    •  /