Kampf der Titanen
Google Titan Security Keys
Per Zwei-Faktor-Authentifizierung schützt man Online-Accounts bei Facebook, Microsoft, Twitter & Co. zuverlässig vor Hackern. Das klappt zum Beispiel mit USB-Sicherheitsschlüsseln, die es jetzt auch von Google gibt. Dabei geht es weniger um Features, als um Vertrauen.
FIDO-Sicherheitsschlüssel, auch Authentifikatoren genannt, gibt es in allen Farben und Formen – und von etlichen Herstellern. Nun ist Google hinzugestoßen und verkauft seine Titan-Sicherheitsschlüssel ab sofort auch über seinen deutschen Store. Dem aufmerksamen c’t-Leser werden die Google-Schlüssel bekannt vorkommen, denn sie ähneln verdächtig Modellen von Yubico und Feitian, die wir in unserem Vergleich in c’t 25/2019 vorgestellt haben. Doch es handelt sich nicht etwa um dreiste Kopien: Google lässt seine Titan Keys tatsächlich von den beiden Herstellern produzieren, nutzt aber eine eigene Firmware.
Man hat die Wahl zwischen drei Modellen mit unterschiedlichen Anschlüssen: Die kompakte USB-C-Version kostet 45 Euro und ähnelt optisch dem in etwa gleich teuren YubiKey 5C. Doch damit hören die Gemeinsamkeiten auch schon auf, denn während der YubiKey bereits FIDO2-kompatibel ist und außerdem allerlei Zusatzfunktionen beherrscht, unterstützt der Google-Schlüssel lediglich das ältere U2F-Verfahren. Der Titan Key ist also nur als zweiter Faktor nutzbar, das von FIDO2 bekannte Einloggen ohne Passwort funktioniert damit nicht. Dies betrifft allerdings nicht nur den Verzicht aufs Passwort, sondern auch Dienste, die etwa erzwingen, dass der Zugriff auf den Authenticator mit einer PIN geschützt ist. Abgesehen von diesen Einschränkungen macht der Titan-Authenticator aber einen guten Job. Er funktionierte im Test sowohl am Rechner (Windows 10, macOS, Linux) als auch am Android-Smartphone tadellos.