Original-URL des Artikels: https://www.golem.de/news/titan-neuer-fido-stick-mit-usb-c-von-google-1910-144469.html    Veröffentlicht: 17.10.2019 11:58    Kurz-URL: https://glm.io/144469

Titan

Neuer Fido-Stick mit USB-C von Google

Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

Google hat einen neuen Titan-Sicherheitsschlüssel mit USB-C-Anschluss veröffentlicht. Wie die bereits erhältlichen Sicherheitsschlüssel von Google unterstützt dieser die Zwei-Faktor-Authentifizierung nach dem Fido-Standard. Da Fido2 und Webauthn abwärtskompatibel sind, kann der Titan-Stick zur Zwei-Faktor-Authentifizierung verwendet werden, passwortloses Anmelden ist mit ihnen jedoch nicht möglich. Der Titan mit USB-C-Anschluss ist für 40 US-Dollar in der US-Version des Google Stores erhältlich. Pläne, die Sicherheitsschlüssel auch in Deutschland zu veröffentlichen, gibt es laut Google derzeit nicht.

Mit dem USB-C-Titan wechselt Google auch den Hersteller, die Hardware wird vom Yubikey-Hersteller Yubico produziert, die Firmware stammt jedoch von Google selbst. Diese dürfte wie bei dem alten Titan nicht Open Source sein und sich auch nicht aktualisieren lassen. Der neue Titan erinnert stark an den bereits 2017 veröffentlichten Yubikey 4C oder dessen aktuelle Variante 5C. Dieser unterstützt jedoch bereits Fido2/Webauthn und weitere Sicherheitsfunktionen. Dieser ist mit 50 US-Doller jedoch auch etwas teurer. Beide unterstützen ausschließlich die USB-C-Schnittstelle, NFC ist nicht verfügbar.

Die bereits zuvor verfügbaren Titan-Schlüssel werden weiterhin verfügbar sein. Sie werden von dem Hersteller Feitian produziert, die Firmware stammt jedoch ebenfalls von Google. Sie unterstützen neben USB-A auch NFC und Bluetooth. Die Bluetooth-Variante musste im Mai ausgetauscht werden, da sie zwei Sicherheitslücken enthielt. Bei allen Titan-Sicherheitsschlüsseln wird nur das Fido-Protokoll unterstützt, nicht das neuere Fido2. Wir haben die alten Titan-Sticks, sowie Fido- und Fido2-Sticks von Yubico, Solo und Nitrokey Anfang des Jahres getestet.

Neben PCs und Laptops mit USB-C-Anschluss kann der neue Titan-Stick auch an Android-Smartphones mit dem entsprechenden Anschluss verwendet werden. Alternativ unterstützen Smartphones ab Android 7 Fido2, das Handy selbst kann so auch als Sicherheitsschlüssel verwendet werden. Erst kürzlich veröffentlichte Yubico einen Sicherheitsschlüssel für Apple-Geräte, der neben USB-C- auch einen Lightning-Anschluss verfügt.  (mtr)


Verwandte Artikel:
Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten   
(12.06.2019, https://glm.io/141850 )
FIDO: Google führt Logins ohne Passwort ein   
(13.08.2019, https://glm.io/143169 )
iOS 13: iPhone bekommt Webauthn per NFC   
(18.09.2019, https://glm.io/143936 )
Yubikey 5Ci: Ein Sicherheitsschlüssel für Apple-Geräte   
(21.08.2019, https://glm.io/143343 )
Webauthn: Firefox für Android unterstützt passwortloses Anmelden   
(07.08.2019, https://glm.io/143035 )

© 1997–2019 Golem.de, https://www.golem.de/