Google bringt neue Titan-Sicherheitsschlüssel mit NFC für mobile Geräte

Google hat kürzlich im Google Store neue Titan-Sicherheitsschlüssel veröffentlicht. Diese neuen Schlüssel sind mit FIDO2 kompatibel und können bis zu 250 Passkeys speichern. Sie ersetzen die bisher angebotenen USB-A- und USB-C-Geräte. Laut einem Blog-Beitrag von Google ermöglichen die neuen Titan-Sicherheitsschlüssel eine Verbindung zu mobilen Geräten über NFC und authentifizieren die Nutzer. Die Anzahl der eindeutigen Passkeys, die die Schlüssel speichern können, übersteigt 250. Google ist der Meinung, dass dies ausreichend Speicherplatz bietet, um sich bei allen bevorzugten Diensten, die Passkeys unterstützen, zu registrieren. Im Vergleich dazu bieten FIDO2-Sticks von anderen Herstellern wie Yubikeys und ähnlichen nur 25 Speicherslots für Passkeys an, daher ist dies definitiv ein bedeutender Fortschritt.

Die Verwendung der passwortlosen Anmeldung nach FIDO-Standards zielt darauf ab, Phishing-Angriffe zu verhindern, indem bösartige Akteure, die Zugangsdaten erlangt haben, keinen Zugriff auf geschützte Konten erhalten können. Google betont jedoch, dass es empfehlenswert ist, Passwörter vollständig abzuschaffen, um damit verbundene Risiken zu beseitigen. Aus diesem Grund hat das Unternehmen an der Entwicklung von Passkeys mitgewirkt, die auf FIDO2-Zugangsdaten und Kryptografie basieren.

Obwohl die meisten Betriebssysteme mittlerweile als Passkey-Authenticator fungieren können und daher ein separater FIDO2-Stick für diese Funktion eigentlich nicht mehr erforderlich ist, bieten FIDO2-Sticks dennoch zusätzliche Sicherheit. Dies liegt daran, dass die für Passkeys verwendeten Kryptoschlüssel innerhalb des Sticks generiert und gespeichert werden. Um die auf dem Stick hinterlegten Passkeys zu verwenden, ist physischer Zugriff auf den Stick erforderlich, und es muss eine PIN mit mindestens vier Ziffern eingegeben werden. Es sind nur eine begrenzte Anzahl von Fehlversuchen erlaubt, ähnlich wie bei der PIN einer Bankkarte.

FIDO2-Sticks können auch als Backup verwendet werden. Wenn man neben dem primären Passkeys-Gerät, wie beispielsweise einem Smartphone, zusätzlich einen FIDO2-Stick mit allen Accounts verbindet, ist es möglich, sich auch dann noch einzuloggen, wenn das Smartphone beschädigt oder gestohlen wurde.

Schlagwörter: TitanSicherheitsschlüssel + FIDO2Kompatibilität + Passwortlose Anmeldung

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. November 2023