Original-URL des Artikels: https://www.golem.de/news/titan-security-key-google-bringt-schluessel-fuer-zwei-faktor-authentifizierung-1807-135702.html    Veröffentlicht: 26.07.2018 11:55    Kurz-URL: https://glm.io/135702

Titan Security Key

Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

Google versucht schon länger, die Nutzer und Kunden seiner Dienste von der Verwendung einer Zwei-Faktor-Authentifizierung zu überzeugen. Bisher ist der Erfolg dabei vor allem bei Privatpersonen eher mäßig. Mit dem Titan Security Key, einem eigenen Hardwareschlüssel von Google, der kompatibel zum U2F-Standard der FIDO-Alliance ist, könnte sich das aber zumindest für die Enterprise-Kunden der Google Cloud bald ändern.

Laut der Ankündigung stammt die genutzte Firmware der Geräte von Google selbst, um die Integrität der Hardwareschlüssel zu gewährleisten. "Wir haben uns lange für die Verwendung von Sicherheitsschlüsseln als Authentifizierungsfaktor gegen Phishing für Nutzer ausgesprochen, die besonders wichtig sind, insbesondere Cloud-Administratoren, um diese vor den potenziell schädlichen Folgen des Diebstahls von Anmeldeinformationen zu schützen".

Google selbst erzwingt einem Bericht des Journalisten Brian Krebs zufolge bereits seit vergangenem Jahr intern die Verwendung solcher Hardwareschlüssel für sämtliche seiner mehr als 85.000 Mitarbeiter für deren Arbeit. Demnach habe es seit der Einführung keinerlei Übernahmen eines Accounts der Angestellten mehr gegeben.

Zwei Versionen, die in den Store kommen sollen

Auf der Produktseite nennt Google keine technischen Details zu dem neuen Hardwareschlüssel. US-Medien wie Techcrunch berichten jedoch, dass es den Titan Security Key in zwei Variante geben soll: eine mit dem üblichen und bekannten USB-Anschluss sowie eine, die per Bluetooth kommuniziert und für den Einsatz mit Mobilgeräten gedacht ist. Der Ankündigung von Google zufolge sollen die Geräte zusätzlich zu dem Angebot für Google-Cloud-Kunden künftig auch über den Google Store vertrieben werden.

Der derzeit für die Technik der Hardwareschlüssel wohl bekannteste Hersteller, Yubikey, ist damit künftig ein Konkurrent von Google und sah sich entsprechend zu einer eigenen Pressemitteilung gezwungen. Darin wird vor allem die Wahl der Google-Variante mit Bluetooth kritisiert.  (sg)


Verwandte Artikel:
Cloud Services Platform: Google schnürt Dienste-Paket für hybriden Cloud-Einsatz   
(25.07.2018, https://glm.io/135674 )
Cloud Next: Google nutzt Nvidias Tesla P4 für Inferencing   
(25.07.2018, https://glm.io/135687 )
2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern   
(26.01.2017, https://glm.io/125841 )
E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor   
(19.01.2018, https://glm.io/132263 )
Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden   
(15.07.2017, https://glm.io/128934 )

© 1997–2019 Golem.de, https://www.golem.de/