Google verkauft jetzt einen 2FA-Sicherheitsschlüssel

Google hat die Verfügbarkeit seines Titan Security Key angekündigt, einer Hardware-Zwei-Faktor-Authentifizierungslösung (2FA).

Bevor wir jedoch zur Hardware kommen, machen wir einen kurzen Abstecher zur Sicherheit. Da Google diesen Schlüssel als “zweistufige Überprüfungslösung” bezeichnet, nicht als 2FA-Lösung.

Und Sicherheitsfreaks werden Ihnen zu Recht sagen, dass diese beiden Begriffe nicht austauschbar sind. Es ist mir eigentlich egal, und ich sehe den Unterschied aus der Sicht des Benutzers nicht wirklich, aber lassen Sie uns das Kaninchenloch hinuntergehen.

Mit 2FA verwenden Sie zwei Mechanismen, um Ihr Benutzerkonto zu authentifizieren. Dies ist normalerweise ein Passwort („etwas, das Sie wissen“) und Ihr Telefon, entweder mithilfe eines plattformbasierten Popups oder einer Authentifizierungs-App („etwas, das Sie haben“). (Es kann auch “etwas, was Sie sind” enthalten, das sich auf die biometrische Authentifizierung bezieht.)

Die zweistufige Authentifizierung besteht buchstäblich nur aus zwei Authentifizierungen, von denen jede dieselbe Art der Authentifizierung sein kann. In diesem telefonbasierten Beispiel, in dem Sie aufgefordert werden, sich mithilfe eines Popups oder einer App zu authentifizieren, ist dies technisch gesehen nicht „etwas, das Sie haben“, sondern häufig nur eine zweite kennwortähnliche Sache. (Microsoft lässt Sie beispielsweise häufig mit einer Nummer übereinstimmen, die dort angezeigt wird, wo Sie sich bei einer im Popup-Fenster der Authentifizierungs-App anmelden.)

Das ist die Theorie. Aber wie gesagt, was auch immer. Für die meisten Menschen ist der Unterschied weitgehend theoretisch, und Sie können die zweite Authentifizierung nicht ohne etwas durchführen, das Sie haben, z. B. Ihr Telefon. Und Sie müssen sich authentifizieren, um überhaupt ins Telefon zu gelangen.

Ja, Sicherheit ist langwierig.

Wie auch immer, ich habe jahrelang die Notwendigkeit einer 2FA / Zwei-Faktor-Authentifizierung in allen Online-Konten gepredigt, insbesondere für Ihre zentralen Online-Konten wie die von Amazon, Apple, Google und Microsoft sowie für alle Konten für welche Sie Zahlungsinformationen speichern.

Und Google unterstützt eine Vielzahl von 2FA / Zwei-Faktor-Authentifizierungslösungen. Sie können eine Authentifizierungs-App verwenden, SMS-basierte Sicherheitscodes empfangen oder in jüngerer Zeit Ihr Telefon selbst als zweiten Faktor über diese praktischen plattformbasierten Popups verwenden.

Und jetzt unterstützt Google eine neue hardwarebasierte 2FA-Lösung über seine Titan Security Key-Lösung. Der Titan Security Key ist ab sofort für 50 US-Dollar im Google Store erhältlich und funktioniert wie andere fob-basierte Authentifikatoren (Yubikey usw.), indem er eine eigene integrierte Sicherheitsfirmware bereitstellt, um sicherzustellen, dass das System sicher und vor Phishing-Angriffen geschützt ist.

Titan-Sicherheitsschlüssel sind natürlich mit Google-Konten kompatibel, einschließlich Verbraucherkonten (Google Mail), G Suite, Google Cloud Identity und Google Cloud Platform. Da sie jedoch FIDO-kompatibel sind, funktionieren sie auch mit anderen kompatiblen Kontotypen, einschließlich Facebook, Dropbox, Stripe, Twitter und vielen mehr.

Der Titan Security Key ist heute in den USA erhältlich, wird aber laut Google bald in weitere Regionen geliefert.

Solltest du einen kaufen?

Nein wahrscheinlich nicht. Für die meisten Personen reichen die 2FA-Funktionen Ihres Smartphones aus, um Ihre Online-Konten zu schützen. Dies gilt insbesondere dann, wenn Ihr Telefon über einen sicheren Fingerabdruckleser verfügt, der als Voraussetzung für eine Authentifizierungsanforderung konfiguriert wurde.

Wenn Sie jedoch neugierig sind, können Sie mehr über diese Technologie im Google Cloud-Blog oder auf der Titan Security Key-Website erfahren.

Getaggt mit 2FA, Google-Konto, Titan-Sicherheitsschlüssel