Der Google Titan-Sicherheitsschlüssel wurde erstmals 2022-2023 in den USA eingeführt und wurde nun für sicherheitsbewusste Benutzer in Großbritannien eingeführt. Eine australische Einführung wird in Kürze erwartet. Der Schlüssel kostet in den USA 50 USD und in Großbritannien 50 GBP (der australische Preis muss noch bekannt gegeben werden).
Es bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten (sogenannte Zwei-Faktor-Authentifizierung oder 2FA). Google empfiehlt den Titan-Sicherheitsschlüssel für alle Personen, die Administratorzugriff auf vertrauliche Systeme haben oder besonders wahrscheinlich Gegenstand eines gezielten Phishing-Angriffs sind. Das Unternehmen hat seine eigenen Mitarbeiter mit den Schlüsseln ausgestattet und behauptet, seitdem habe es keine erfolgreichen Phishing-Angriffe gegen seine Mitarbeiter mehr gegeben.
Wie es funktioniert
Ein Passwort allein bietet nur ein begrenztes Maß an Sicherheit. Wenn Ihre Anmeldedaten bei einem Datenverstoß durchgesickert sind, kann ein potenzieller Krimineller nicht nur auf dieses bestimmte Konto zugreifen. Wenn Sie zufällig dasselbe Kennwort für mehrere Dienste verwenden (wie viele Personen), sind alle Benutzer anfällig für Angriffe .
Die größte Bedrohung für kennwortgeschützte Konten ist jedoch Phishing - wenn Sie dazu verleitet werden, auf einen Link in einer E-Mail zu klicken und Ihre Daten auf einer gefälschten Anmeldeseite einzugeben. Manchmal sind die E-Mails allgemein gehalten und relativ leicht zu identifizieren, aber gelegentlich zielen Kriminelle auf eine bestimmte Person mit einer personalisierten Nachricht ab, die so spezifisch ist, dass sie echt erscheint.
Die Zwei-Faktor-Authentifizierung ist der beste Weg, um Phishing zu bekämpfen. Eine Methode besteht darin, eine separate mobile App oder ein eigenständiges Gerät zu verwenden, um einen eindeutigen einmaligen Schlüssel zu generieren, der zusätzlich zum Kennwort eingegeben und serverseitig überprüft wird. Wenn dies auf einer Phishing-Seite eingegeben wird, kann ein Krimineller einfach denselben Code, Benutzernamen und dasselbe Passwort auf der realen Anmeldeseite eingeben, vollen Zugriff auf Ihr Konto erhalten und die Zwei-Faktor-Authentifizierung deaktivieren.
Ein Hardwareschlüssel ist anders und überprüft sowohl die URL der Site, bei der Sie sich anmelden möchten, als auch Ihre Identität. Der Google Titan-Sicherheitsschlüssel verfügt außerdem über eine Firmware, die die Integrität des Geräts überprüft, um sicherzustellen, dass es nicht manipuliert wurde.
Einrichtung und Verwendung
Das Google Titan-Sicherheitsschlüsselpaket enthält einen USB / NFC-Schlüssel und einen Bluetooth-Schlüssel. Sie erhalten außerdem ein kurzes Ladekabel für den Bluetooth-Schlüssel sowie einen USB-A-zu-USB-C-Adapter. Beide Schlüssel sind so konzipiert, dass sie auf einen normalen Schlüsselring passen. Das klobigere Design des Bluetooth-Geräts bedeutet jedoch, dass Sie Ihren Schlüsselring ziemlich weit öffnen müssen, um Ihre Fingernägel zu gefährden.
Um die Schlüssel in Ihrem Google-Konto zu registrieren, müssen Sie zunächst die Setup-Seite von Google in einem Desktop-Browser aufrufen (es gibt verschiedene Optionen, je nachdem, ob Sie eine normale sicherheitsbewusste Person oder eine Person mit besonders hohem Risiko sind) und die Anweisungen befolgen . Dies ist ein einfacher Vorgang und dauert nur wenige Minuten.
Leider hatten wir Probleme mit der Bluetooth-Taste auf unserem Android-Handy. Trotz des Pairing-Modus konnte der Schlüssel einfach nicht gefunden werden. Meine Kollegen bei Tom's Hardware hatten ähnliche Probleme, eine Verbindung zu einem iPhone herzustellen.
Es ist noch nicht möglich, die NFC-Funktion mit einem Android-Gerät zu verwenden. Daher konnten wir dies nicht als Alternative ausprobieren. Google sagt jedoch, dass die Funktion noch in diesem Jahr verfügbar sein wird.
Wir konnten den Schlüssel zum Schutz unseres Twitter-Kontos auf einem Desktop einrichten, hatten jedoch erneut Probleme mit dem Handy. Die Twitter-App unterstützt anscheinend keine Sicherheitsschlüssel, daher haben wir versucht, uns über einen Browser anzumelden. Diesmal wurde der Bluetooth-Schlüssel tatsächlich erkannt, und wir haben die PIN eingegeben (eine sechsstellige Nummer auf der Rückseite des Schlüssels), aber der Vorgang wurde dann angehalten und der Schlüssel weigerte sich, eine Verbindung herzustellen
Google Titan Security Key funktioniert hervorragend mit Desktop-Browsern, aber die mobile Implementierung scheint bisher zu fehlen. Hoffentlich wird sich die Situation verbessern, sobald der NFC-Support in den kommenden Monaten eintrifft.
- Die beste Antivirensoftware 2022-2023