Titan Security Key
Der Titan Security Key ist ein Security-Token vom Unternehmen Google LLC.
Beschreibung[Bearbeiten]
Der Titan Security Key wurde Ende August 2018 von Google in den USA auf den Markt gebracht und zwar in einer USB-Variante und einer Variante, die über USB und Bluetooth arbeitet. Die beiden Varianten werden nur zusammen als Paket vertrieben.[1] Der Einführungspreis betrug 50 US-Dollar.[2][3][4][5] Im Oktober 2018 wurde eine mobile Version auf den US-Markt gebracht.[6]
Mit dem Key und kompatiblen Anwendungen bzw. Diensten wird eine Zwei-Faktor-Authentisierung ermöglicht. Das System ist kompatibel zu den Anforderungen des U2F der FIDO-Allianz.[2]
Google selbst verlangt seit Anfang 2018 von mehr als 85.000 eigenen Mitarbeitern die Verwendung des Produkts für den Zugriff auf Unternehmensrechner[7] [8][9][10] und hatte seitdem keine erfolgreichen Phishing-Angiffe mehr zu verzeichnen.[11]
Kritik[Bearbeiten]
Der Mitbewerber Yubico hat nach eigenen Angaben ebenfalls ein Security-Token mit Bluetooth-Schnittstelle entwickelt und am entsprechenden Standard mitgewirkt, diesen jedoch nicht auf den Markt gebracht, weil die Bluetooth-Schnittstelle nach Ansicht von Yubico nicht das gleiche hohe Sicherheitsniveau erreiche, wie die Near Field Communication (NFC) oder der Universal Serial Bus (USB) und die für Bluetooth-Kommunikation erforderlichen Batterien aus Sicht Yubicons benutzerunfreundlich seien.[12]
Der Titan Security Key wird vom Hersteller Feitian in China produziert, und Google sagt aus, dass eine spezielle Firmware in den Geräten die Integrität der Sicherheitsfunktion überwacht. Die in Security Tokens vorhandene Firmware kann üblicherweise nicht verändert werden.
Nach Ansicht von Dan Guido sollte die Öffentlichkeit wissen,
- ob Chinesische Behörden über eine Hintertür in Gerät eine Zugriffsmöglichkeit haben könnten,
- ob die Firmware des Herstellers angepasst wurde oder ob Google vollständig eine eigene Firmware programmiert hat und
- ob es die Möglichkeit gibt, ein Update der Firmware durchzuführen.[13]
Weblinks[Bearbeiten]
- Google: Titan Security Key
Einzelnachweise[Bearbeiten]
- ↑ https://www.techrepublic.com/article/will-googles-titan-security-keys-revolutionize-account-security/
- ↑ 2,0 2,1 https://www.cnbc.com/2018/08/29/google-titan-security-key-review.html
- ↑ https://www.tomshardware.com/news/google-titan-security-key-price-release,37720.html
- ↑ https://www.theverge.com/2018/8/30/17797338/google-titan-security-key-2fa-token-store-sale
- ↑ https://mashable.com/review/google-titan-security-key/?europe=true#s0Bnqg5iHgqC
- ↑ https://www.digit.in/mobile-phones/google-brings-mobile-version-of-its-cloud-security-chip-titan-m-to-pixel-3-pixel-3-xl-and-google-sla-44034.html
- ↑ https://www.golem.de/news/titan-security-key-google-bringt-schluessel-fuer-zwei-faktor-authentifizierung-1807-135702.html
- ↑ https://www.forbes.com/sites/leemathews/2018/08/30/what-is-googles-titan-security-key/
- ↑ https://techcrunch.com/2018/08/30/this-is-googles-titan-security-key/
- ↑ https://www.wired.de/article/google-verkauft-seinen-physischen-software-schluessel
- ↑ Stan Schroeder: Google's Mark Risher: We've never abused your 2FA data, Mashable vom 13. Oktober 2018, abgerufen am 16. Oktober 2018
- ↑ Stina Ehrensvard: The Key to Trust, yubico.com vom 25. Juli 2018, abgerufen am 12. Oktober 2018
- ↑ Experts ask Google for clarifications about backdoor in Titan Security Key, Security Newspaper vom 6. September 2018, abgerufen am 12. Oktober 2018
Diese artikel "Titan Security Key" ist von Wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Titan Security Key.