Im Oktober 2019 hatte Google den USB-C-Titan-Security-Key vorgestellt. Dieser war indes auf den Vertrieb in den USA beschränkt. Ab sofort können wir ihn auch hierzulande erwerben. Der auf dem Yubikey 5C basierende USB-C-Key kostet 45 Euro und kann über den Google-Store bezogen werden.
Google bietet USB-C, ebenso wie USB-A/NFC und BLE/USB/NFC
Ebenso verfügbar ist ein Set aus einem NFC-USB-A-Key nebst einem Bluetooth-USB-NFC-Key für 55 Euro. Das allerdings wird nicht von Yubico, sondern von Feitian unter den Namen Multipass und E-Pass gefertigt und würde im dortigen Store bei Erwerb von je einem Stück rund 90 US-Dollar kosten.
USB-C-Titan-Security-Key für 45 Euro. (Foto: Google)
Alle Sicherheitsschlüssel unterstützen die gängigen FIDO-Standards und erlauben das passwortlose Login in Dienste wie Google, 1Password, Bitbucket, Bitfinex, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter und andere FIDO-Supporter (FIDO = Fast Identity Online). Fido ist übrigens ein lateinisches Wort, das in deutscher Übersetzung Vertrauen bedeutet. Das beschreibt den Einsatzzweck recht genau.
Sicherheitsschlüssel unterbinden Manipulationen jeder Art
Die Titan-Sicherheitsschlüssel enthalten einen Hardwarechip mit einer von Google entwickelten Firmware. Die ist zuständig für die Verifizierung der Integrität der Schlüssel. So wird sichergestellt, dass physische Manipulationen nicht unerkannt bleiben und der Schlüssel vertrauenswürdig ist. Die Chips widerstehen auch physischen Angriffen, bei denen die Firmware und geheime Schlüsselelemente entnommen werden sollen.
Set aus USB-A/NFC und BLE/USB/NFC für 55 Euro. (Foto: Google)
Der aktuelle FIDO2-Standard erlaubt völlig passwortfreie Logins im Rahmen einer Zwei-Faktor-Authentifizierung auf der Basis einer Verschlüsselung mit öffentlichen Schlüsseln und der Nutzung von Hardwaresicherheits-Token. In der Vorgängerversion des Standards namens FIDO U2F war zwar noch die Eingabe von Benutzername und Passwort erforderlich, jedoch konnte ohne Einstecken des Security-Key keine Authentifizierung erfolgen. So waren sogar Logins sicher, deren Passwörter kompromittiert waren.
FIDO-Allianz: Google und Microsoft sind dabei, Apple kommt an Bord
Nachdem kürzlich auch Apple der FIDO-Allianz beigetreten ist, dürfte sich FIDO nun schneller verbreiten. Android unterstützt den Standard schon seit Version 7 und Windows Hello ist seit 2019 zertifiziert.
Für Beteiligte an politischen Kampagnen in den USA will Google seine Keys kostenlos bereitstellen. Unternehmen sollten nach Mengenrabatten fragen.
Generell empfiehlt Google Personen, die in den gefährdeten Berufen tätig sind, den Einsatz von Sicherheitsschlüsseln und die Teilnahme am Programm „Erweiterte Sicherheit.“ Dieses Programm ist kostenlos, erfordert aber den Erwerb zweier Sicherheitsschlüssel.
Woher stammen die Infos?
Nach sämtlichen offiziellen angaben sind die Titan Keys nur FIDO U2F aber nicht FIDO2 zertifiziert. Eine passwortlose anmeldung wie in dem Artikel erwähnt ist damit nicht möglich.
Der Titan USB-C ist identisch zum Yubikey 5C. Damit sollte er voll FIDO2-kompatibel sein.
> Der Titan USB-C ist identisch zum Yubikey 5C.
Hardware: Ja, Firmware: Nein (steht auch im Text)
Aktuell wird Fido2 nicht unterstützt.