Sicherheitsschlüssel zur hardwarebasierten Authentifizierung nach Standards der FIDO-Allianz werden hierzulande bereits seit geraumer Zeit von vielen Herstellern angeboten. Ab sofort ist auch Googles eigene Sicherheitsschlüssel-Variante, der Titan Security Key, auf dem deutschen Markt erhältlich.

Interessierte können ihn in drei Varianten (USB-A/NFC, Bluetooth/NFC/USB-A und USB-C) im deutschsprachigen Google Store bestellen. Gleiches gilt laut Ankündigung in Googles Security Blog für Österreich, die Schweiz, Italien und Spanien. In den USA, Kanada, Japan, Frankreich und Großbritannien ist lediglich die USB-C-Variante neu hinzugekommen; die übrigen waren dort schon zuvor erhältlich.

Google will mit seinem Titan Security Key nach eigenen Angaben vor allem Personen- beziehungsweise Berufsgruppen ansprechen, die einem erhöhten Risiko für gezielte Online-Angriffe ausgesetzt sind, wie etwa Journalisten, Wahlkampfteams, Admins in der Unternehmens-IT oder Führungskräfte. Für sie hat das Unternehmen bereits 2017 das erweiterte Sicherheitsprogramm "Advanced Protection Program" (APP) eingerichtet. Wichtiger Bestandteil des APP ist die Zwei-Faktor-Authentifizierung an Google-Accounts, bei der das Smartphone oder aber Sicherheitssticks zum Einsatz kommen können.

Titan Keys sind nicht FIDO2-zertifiziert

Im Blogeintrag betont Gogle, dass man die Titan-Keys für jede Website nutzen könne, die FIDO-Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung verwende. Als Beispiele nennt das Unternehmen (neben Google-Accounts) 1Password, Bitbucket, Bitfinex, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe oder auch Twitter.

Zu beachten ist, dass die Keys, anders als andere Produkte etwa von Yubico, SoloKeys oder Nitrokey, nicht FIDO2-zertifiziert sind, sondern nach dem älteren Verfahren FIDO U2F arbeiten. Da FIDO2 abwärtskompatibel ist, kann man sie auch auf FIDO2-Sites nutzen (WebAuthN) – allerdings nur als zweiten Faktor und nicht etwa im Rahmen eines Logins ohne Passwort.

(ovw)