/Google

Google verkauft seinen physischen Software-Schlüssel

WIRED Staff 30.08.2018 Lesezeit 2 Min

Der Titan Security Key war als Teil einer Zwei-Faktor-Autenthifikation bislang nur für Kunden von Google Cloud erhältlich. Jetzt ist die Hardware für Software-Sicherheit für jedermann erhältlich. Das könnte Endnutzer gegen Phishing-Angriffe wappnen — und das nicht nur auf ihren Google-Konten.

Google hat begonnen, seinen Titan Security Key im US-amerikanischen Google Store zu verkaufen. Das Set aus USB-Schlüssel, Bluetooth-Schlüssel und mehreren Adaptern gibt es für 50 US-Dollar. Bislang war die Hardware für sichere Konten-Authentifikation nur für Kunden von Google Cloud erhältlich. Mit dem Verkaufsstart für die Öffentlichkeit kann sie auch für Drittdienste wie Facebook, Dropbox und Github genutzt werden.

Der Google Titan Security Key basiert auf dem FIDO-Standard und funktioniert als zweiter Faktor bei Authentifikationen für verschiedene Dienste – allem voran natürlich Googles eigener Account-Login. Dabei ist der Schlüssel deutlich sicherer als etwa die Verwendung einer Smartphone-App: Er bietet einen komplizierten Austausch von Daten, nicht bloß einen statischen Code. Dafür hat jeder der Schlüssel einen gesicherten Hardware-Chip integriert, der bei der Herstellung im Gehäuse fest verbaut wird und auch physischen Manipulations- und Extraktionsversuchen standhalten soll.

Google selbst setzt den Titan Security Key intern schon seit acht Monaten ein. Zu genau diesem Zweck wurde das Gerät ursprünglich entwickelt. Nun wird es auf dem Markt mit dem im letzten Jahr angekündigten Advanced Protection Program funktionieren. Das dürfte Phishing-Attacken auf Nutzer, die dieses Feature verwenden, praktisch unmöglich machen: Nur wer den physischen Schlüssel in einen USB-Port steckt oder per Bluetooth mit dem Smartphone verbindet, kann dann noch auf einen Nutzer-Account zugreifen.

Eine Ankündigung, wann die Keys auch in Europa zu haben sind, gibt es noch nicht aber dürfte folgen.