Google verbessert die Sicherheitsmaßnahmen für Kontoinhaber, indem es seine Titan Security Keys auf nur zwei Optionen reduziert. Sicherheitsschlüssel wie diese sind nach wie vor eine der sichersten Methoden, um ein Konto vor Phishing-Versuchen zu schützen. Durch die Verwendung eines physischen Elements zum Anmelden bleiben die Anmeldeinformationen im Vergleich zu alternativen Methoden sicherer.
Sicherheitsschlüssel sind alltäglich für diejenigen, die ihre Privatsphäre und Sicherheit ernst nehmen, und ihre Verwendung nimmt zunehmend zu. Websites wie Twitter und Facebook bieten beispielsweise beide die Verwendung eines Sicherheitsschlüssels als 2FA-Option an. Beim Anmelden kann ein Benutzer zusätzlich zu seinen Anmeldeinformationen einen physischen Schlüssel eingeben, um seine Identität vollständig zu überprüfen. Es ist unglaublich einfach zu bedienen und bietet eine zusätzliche Schutzschicht und ein beruhigendes Gefühl.
Google hat angekündigt dass es sich von der vorherigen Bluetooth-Version seines Titan-Sicherheitsschlüssels entfernt und ihn durch zwei einzige Optionen ersetzt: einen USB-A- und einen USB-C-Schlüssel. Beide Schlüssel verwenden NFC, wodurch die Registrierung und Verwendung des Schlüssels mit den meisten mobilen Geräten möglich ist. Sie werden auch mit einem manipulationssicheren Hardware-Sicherheitschip geliefert, der überprüft, ob der Schlüssel von niemandem manipuliert wurde. Google weist darauf hin, dass diese Schlüssel in Apps verwendet werden können, die den FIDO-Standard unterstützen. Glücklicherweise integrieren immer mehr Anwendungen und Websites diesen Standard, um diejenigen anzusprechen, die ein höheres Sicherheitsniveau wünschen. Der USB-A+NFC-Schlüssel enthält einen USB-A-zu-USB-C-Adapter und kostet 30 US-Dollar, während der USB-C+NFC-Titan-Schlüssel 35 US-Dollar kostet.
Da die meisten Android-Telefone auf USB-C umgestellt haben, wird die Funktionalität eines USB-C-Schlüssels weiter verbreitet und nachgefragt. Zusammen mit der NFC-Unterstützung sind diese Tasten mit fast jedem Gerät ohne Adapter nützlich. Die größte Ausnahme sind Apple-Geräte mit Lightning-Anschlüssen, da Benutzer dieser Geräte weiterhin den USB-A-zu-Lightning-Adapter von Apple verwenden müssen.
Der Grund, warum Google das Bluetooth-Modell aufgegeben hat, scheint auf Ineffizienzen bei der Sicherheit zurückzuführen zu sein. Angenommen, ein Benutzer mit böswilligen Absichten ist nahe genug, um sich beim Konto einer anderen Person anzumelden, indem er sich mit dem Bluetooth-Signal des Schlüssels verbindet und seine Anmeldeinformationen eingibt. Natürlich müsste die Person zunächst die Anmeldeinformationen kennen, aber jede Sicherheitslücke ist zu viel. Die Verwendung von NFC ist aufgrund der schnellen und privaten Natur der Nahfeldkommunikation angenehmer. Für diejenigen, die immer noch den Bluetooth-Titan-Schlüssel verwenden, sagt Google, dass sie wie bisher funktionieren werden und das Unternehmen weiterhin alle Garantien einhalten wird.
Quelle: Google