Google hat begonnen, seinen Titan Security Key im US-amerikanischen Google Store zu verkaufen. Das Set aus USB-Schlüssel, Bluetooth-Schlüssel und mehreren Adaptern gibt es für 50 US-Dollar. Bislang war die Hardware für sichere Konten-Authentifikation nur für Kunden von Google Cloud erhältlich. Mit dem Verkaufsstart für die Öffentlichkeit kann sie auch für Drittdienste wie Facebook, Dropbox und Github genutzt werden.
Der Google Titan Security Key basiert auf dem FIDO-Standard und funktioniert als zweiter Faktor bei Authentifikationen für verschiedene Dienste – allem voran natürlich Googles eigener Account-Login. Dabei ist der Schlüssel deutlich sicherer als etwa die Verwendung einer Smartphone-App: Er bietet einen komplizierten Austausch von Daten, nicht bloß einen statischen Code. Dafür hat jeder der Schlüssel einen gesicherten Hardware-Chip integriert, der bei der Herstellung im Gehäuse fest verbaut wird und auch physischen Manipulations- und Extraktionsversuchen standhalten soll.
Google selbst setzt den Titan Security Key intern schon seit acht Monaten ein. Zu genau diesem Zweck wurde das Gerät ursprünglich entwickelt. Nun wird es auf dem Markt mit dem im letzten Jahr angekündigten Advanced Protection Program funktionieren. Das dürfte Phishing-Attacken auf Nutzer, die dieses Feature verwenden, praktisch unmöglich machen: Nur wer den physischen Schlüssel in einen USB-Port steckt oder per Bluetooth mit dem Smartphone verbindet, kann dann noch auf einen Nutzer-Account zugreifen.
Eine Ankündigung, wann die Keys auch in Europa zu haben sind, gibt es noch nicht aber dürfte folgen.
