Google Titan Security Keys

FIDO-Sicherheitsschlüssel, auch Authentifikatoren genannt, gibt es in allen Farben und Formen – und von etlichen Herstellern. Nun ist Google hinzugestoßen und  verkauft seine Titan-Sicherheitsschlüssel ab sofort auch über seinen deutschen Store. Dem aufmerksamen c’t-Leser werden die Google-Schlüssel bekannt vorkommen, denn sie ähneln verdächtig Modellen von Yubico und Feitian, die wir in unserem  Vergleich in c’t 25/2019 vorgestellt haben. Doch es handelt sich nicht etwa um dreiste Kopien: Google lässt seine Titan Keys tatsächlich von den beiden Herstellern produzieren, nutzt aber eine eigene Firmware.

Man hat die Wahl zwischen drei Modellen mit unterschiedlichen Anschlüssen: Die kompakte USB-C-Version kostet 45 Euro und ähnelt optisch dem in etwa gleich teuren YubiKey 5C. Doch damit hören die Gemeinsamkeiten auch schon auf, denn während der YubiKey bereits FIDO2-kompatibel ist und außerdem allerlei Zusatzfunktionen beherrscht, unterstützt der Google-Schlüssel lediglich das ältere U2F-Verfahren. Der Titan Key ist also nur als zweiter Faktor nutzbar, das von FIDO2 bekannte Einloggen ohne Passwort funktioniert damit nicht. Dies betrifft allerdings nicht nur den Verzicht aufs Passwort, sondern auch Dienste, die etwa erzwingen, dass der Zugriff auf den Authenticator mit einer PIN geschützt ist. Abgesehen von diesen Einschränkungen macht der Titan-­Authenticator aber einen guten Job. Er funktionierte im Test sowohl am Rechner (Windows 10, macOS, Linux) als auch am Android-Smartphone tadellos.