Titan Security Key: Googles 2FA-Sicherheitsschlüssel ist ab sofort für 50 Dollar erhältlich (USA) – Europa folgt
Vor gut einem Monat hat Google die Titan Security Keys vorgestellt, mit denen die Zwei-Faktor-Authentisierung auf Hardware-Ebene gehoben werden kann. Eine solche Hardware ist seit langer Zeit von diversen Herstellern erhältlich und auch für das Google-Konto nutzbar. Jetzt hat Google das eigene Produkt in den USA auf den Markt gebracht und endlich auch den Verkaufspreis verraten – und der enttäuscht.
Die Bestätigung in zwei Schritten ist ein zusätzlicher Sicherheitsschritt für den Login in den Google-Account, mit dem man sich sehr viel sicherer sein kann, dass kein Unberechtigter Zugriff auf das eigene Konto bekommen kann – selbst wenn die Kombination aus Benutzername und Passwort bekannt ist. Dazu kann man sich Codes per SMS zusenden lassen, den Google Prompt verwenden oder auch Hardware-Keys einsetzen. Diese gibt es nun auch von Google.
Solche Hardware-Sicherheitsschlüssel bieten die beste Sicherheit aller Varianten, da ohne dieses Stückchen Hardware kein Login auf einem neuen Gerät möglich ist. Allerdings sind sie derzeit noch vergleichsweise teuer und damit für die Masse der Nutzer ungeeignet. Wenn man sieht, wie sehr die Menschen die Sicherheit vernachlässigen, kann man nicht davon ausgehen, dass der durchschnittliche Nutzer dazu bereit ist, Geld für diese zusätzliche Sicherheit auszugeben. Genau hier hätte Google eigentlich ansetzen könnte. Wobei die Betonung auf HÄTTE liegt.
In den USA werden die Titan Security Keys nun für 50 Dollar im Google Store verkauft und kommen im Paket mit einer Bluetooth Low Energy und einer NFC-Variante. Ein Start für weitere Länder ist bereits angekündigt und soll schon bald folgen – darunter dürfte dann auch Deutschland sein. Vermutlich wird es die Keys dann auch hierzulande für 40 bis 50 Euro im Handel geben, was weit über dem Preis liegt, den der durchschnittliche Nutzer bereit ist, für Sicherheit auszugeben. Ursprünglich war es Googles Ziel, nicht mehr als 10 Dollar zu verlangen.
Natürlich muss man auch bedenken, dass der „durchschnittliche Nutzer“ nicht interessant ist, denn solche Lösungen sind eher für Profile gedacht, in denen sensible und für andere Menschen wichtige Daten gelagert werden. Dazu gibt es allerdings auch Googles Advanced Protection Program, zu dem diese Keys ebenfalls gehören.
» Weitere Informationen zu den Titan Security Keys
» Alle Artikel rund um die Bestätigung in zwei Schritten
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Die FIDO Key von Yubico sind eine preiswerte Alternative, die es in verschiedenen Ausführungen gibt. Die individualisieren wir sogar für unsere Kunden.
Aber auch ohne Invest kann man die 2-Faktor-Authentifikation nutzen: neben SMS aufs Handy gibt es noch die Authenticator-App. Über die kann man dann ebenfalls IFTTT, Amazon, und viele andere Dienste absichern.