News

FIDO2: Googles Titan-Security-Keys jetzt auch in Deutschland erhältlich

Googles FIDO-Schlüssel sind jetzt auch hierzulande erhältlich. (Foto: Google)

Ab sofort kann Googles White-Label-Version des Yubikey 5C auch in Deutschland, Österreich und der Schweiz erworben werden.

Im Oktober 2019 hatte Google den USB-C-Titan-Security-Key vorgestellt. Dieser war indes auf den Vertrieb in den USA beschränkt. Ab sofort können wir ihn auch hierzulande erwerben. Der auf dem Yubikey 5C basierende USB-C-Key kostet 45 Euro und kann über den Google-Store bezogen werden.

Google bietet USB-C, ebenso wie USB-A/NFC und BLE/USB/NFC

Ebenso verfügbar ist ein Set aus einem NFC-USB-A-Key nebst einem Bluetooth-USB-NFC-Key für 55 Euro. Das allerdings wird nicht von Yubico, sondern von Feitian unter den Namen Multipass und E-Pass gefertigt und würde im dortigen Store bei Erwerb von je einem Stück rund 90 US-Dollar kosten.

USB-C-Titan-Security-Key für 45 Euro. (Foto: Google)

Alle Sicherheitsschlüssel unterstützen die gängigen FIDO-Standards und erlauben das passwortlose Login in Dienste wie Google, 1Password, Bitbucket, Bitfinex, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter und andere FIDO-Supporter (FIDO = Fast Identity Online). Fido ist übrigens ein lateinisches Wort, das in deutscher Übersetzung Vertrauen bedeutet. Das beschreibt den Einsatzzweck recht genau.

Sicherheitsschlüssel unterbinden Manipulationen jeder Art

Die Titan-Sicherheitsschlüssel enthalten einen Hardwarechip mit einer von Google entwickelten Firmware. Die ist zuständig für die Verifizierung der Integrität der Schlüssel. So wird sichergestellt, dass physische Manipulationen nicht unerkannt bleiben und der Schlüssel vertrauenswürdig ist. Die Chips widerstehen auch physischen Angriffen, bei denen die Firmware und geheime Schlüsselelemente entnommen werden sollen.

Set aus USB-A/NFC und BLE/USB/NFC für 55 Euro. (Foto: Google)

Der aktuelle FIDO2-Standard erlaubt völlig passwortfreie Logins im Rahmen einer Zwei-Faktor-Authentifizierung auf der Basis einer Verschlüsselung mit öffentlichen Schlüsseln und der Nutzung von Hardwaresicherheits-Token. In der Vorgängerversion des Standards namens FIDO U2F war zwar noch die Eingabe von Benutzername und Passwort erforderlich, jedoch konnte ohne Einstecken des Security-Key keine Authentifizierung erfolgen. So waren sogar Logins sicher, deren Passwörter kompromittiert waren.

FIDO-Allianz: Google und Microsoft sind dabei, Apple kommt an Bord

Nachdem kürzlich auch Apple der FIDO-Allianz beigetreten ist, dürfte sich FIDO nun schneller verbreiten. Android unterstützt den Standard schon seit Version 7 und Windows Hello ist seit 2019 zertifiziert.

Für Beteiligte an politischen Kampagnen in den USA will Google seine Keys kostenlos bereitstellen. Unternehmen sollten nach Mengenrabatten fragen.

Generell empfiehlt Google Personen, die in den gefährdeten Berufen tätig sind, den Einsatz von Sicherheitsschlüsseln und die Teilnahme am Programm „Erweiterte Sicherheit.“ Dieses Programm ist kostenlos, erfordert aber den Erwerb zweier Sicherheitsschlüssel.

Passend dazu: Login ohne Nutzername und Passwort: Webauthn ist jetzt W3C-Standard

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
DieAxtImWald
DieAxtImWald

Woher stammen die Infos?

Nach sämtlichen offiziellen angaben sind die Titan Keys nur FIDO U2F aber nicht FIDO2 zertifiziert. Eine passwortlose anmeldung wie in dem Artikel erwähnt ist damit nicht möglich.

Antworten
Dieter Petereit

Der Titan USB-C ist identisch zum Yubikey 5C. Damit sollte er voll FIDO2-kompatibel sein.

Antworten
Al Bundee
Al Bundee

> Der Titan USB-C ist identisch zum Yubikey 5C.

Hardware: Ja, Firmware: Nein (steht auch im Text)
Aktuell wird Fido2 nicht unterstützt.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung