Gadgetshowto
Ein Vertreter von Google gab kürzlich bekannt, dass die über 85.000 Mitarbeiter des Unternehmens physische Sicherheitsschlüssel verwenden, bei denen es sich um USB-basierte Geräte handelt, die einen alternativen Ansatz zur Zwei-Faktor-Authentifizierung (2FA) bieten, und seitdem eine hohe Erfolgsquote erzielt hat Google hat jetzt seine eigene physische Sicherheitslösung namens "The" vorgestellt 'Titan Sicherheitsschlüssel', Hier wird der U2F-Standard (Universal 2nd Factor) für die Multi-Faktor-Authentifizierung verwendet.
Durch die physische Manifestation von U2F können Benutzer auf verschiedene Dienste zugreifen, ohne ein Kennwort eingeben zu müssen, das auf einem verknüpften Gerät empfangen wurde. Der Standard unterstützt derzeit Chrome, Firefox und Opera. Weitere Dienste werden voraussichtlich bald den U2F-Zug übernehmen. 
Google behauptet, dass der Titan-Sicherheitsschlüssel eine enorme Bequemlichkeit bei der Anmeldung bei sicheren Websites bietet, da Benutzer nicht mehr darauf angewiesen sind, einen Code auf einem anderen registrierten Gerät wie einem Smartphone zu erhalten, und ihre Identität durch einfaches Einstecken überprüfen können den USB-Stick und drücken Sie eine Taste. Die Sicherheitslösung von Google unterstützt mehrere Geräte und Apps, hat die FIDO-Sicherheitszertifizierung (Fast IDentity Online) erhalten und verwendet die interne Firmware von Google, um die Integrität der Sicherheitsschlüssel zu überprüfen.
„Die Bestätigung in zwei Schritten mit einem Sicherheitsschlüssel verwendet die Kryptografie zur bidirektionalen Überprüfung: Sie stellt sicher, dass Sie sich bei dem Dienst anmelden, bei dem Sie den Sicherheitsschlüssel ursprünglich registriert haben, und der Dienst überprüft, ob es sich auch um den richtigen Sicherheitsschlüssel handelt. Dies bietet einen hervorragenden Schutz für die Überprüfung von Textnachrichten. “, Google schrieb in einem offiziellen Blog-Beitrag.
Google behauptet, dass der Titan-Sicherheitsschlüssel ein höheres Maß an Schutz gegen Phishing bietet, insbesondere in Fällen, in denen eine böswillige Partei vorgibt, ein Google-Dienst / eine Google-Seite zu sein, und nach zweistufigen Bestätigungscodes fragt. Darüber hinaus ist es mit allen Formen von Chrome-Browsern und -Diensten kompatibel, die unter anderem von Facebook, Dropbox und Microsoft bereitgestellt werden. In Bezug auf die Verfügbarkeit ist der Titan-Sicherheitsschlüssel bereits über Google-Vertreter erhältlich und wird in Kürze in Google Stores erhältlich sein.
Auf der anderen Seite hat Yubico, ein Unternehmen, das als Pionier auf dem Gebiet der physischen Sicherheitsschlüssel gilt, einige Zweifel an Googles Angebot, insbesondere an der angebotenen Sicherheitsstufe und der von ihm gehosteten Sicherheitslücke.
„Das Angebot von Google umfasst einen Bluetooth (BLE) -fähigen Schlüssel. Während Yubico zuvor die Entwicklung eines BLE-Sicherheitsschlüssels initiierte und zur Arbeit der BLE U2F-Standards beitrug, haben wir beschlossen, das Produkt nicht auf den Markt zu bringen, da es nicht unseren Standards für Sicherheit, Benutzerfreundlichkeit und Haltbarkeit entspricht. BLE bietet nicht die Sicherheitsstufen von NFC und USB und erfordert Batterien und Pairing, die eine schlechte Benutzererfahrung bieten. “, Lesen Sie den offiziellen Blog-Beitrag von Yubico.
