Google Titan Security Key: BLE-Modell unsicher, wird von Google ausgetauscht
Unerfreuliche Informationen muss Google aktuell an Käufer seiner Titan Security Keys herausgeben. Diese sollen Logins bekanntlich absichern, Hardware-Keys, die als Bestätigung für einen Login verwendet werden. An sich eine sehr sichere Sache, allerdings haben die BLE-Modelle des Keys ein Problem, sie können nämlich angegriffen werden. Darüber informiert Google in einem Post.
Dennoch soll man die Keys weiterhin nutzen, bis ein Austauschgerät von Google eingetroffen ist, denn selbst die angreifbaren Keys seien sicherer als keinen zu nutzen, so Google. Das Unternehmen gibt auch ein paar Tipps, wie man die Sicherheit aktuell erhöhen kann, zum Beispiel könnte man die Security Keys nur in Räumen nutzen, in denen man genug Abstand zu einen etwaigen Angreifer hätte (10 Meter, Bluetoothreichweite eben).
Da die Titan Security Keys aktuell nur in den USA verkauft werden, dürfte es hierzulande eher weniger Nutzer betreffen. Erfreulich ist, dass Google die betroffenen Keys einfach austauscht. Auf dieser Seite erfährt man direkt, ob man einen betroffenen hat oder nicht (Login mit Google-Account vorausgesetzt). Guter Umgang seitens Google zu einem unschönen Problem, oder?
Wird geladen ...
Da Feitian der Hersteller der Keys ist, stellt sich die Frage, ob die in über Amazon verkauften Feitian-Keys den gleichen Fehler haben. Ich habe hier ein Bluetooth Modell im Einsatz.
Ja haben sie, die Google Titan Keys sind ja nur gebranded.
siehe https://www.ftsafe.com/replacement/
kostenloser Tausch auch möglich bei Feitian
Danke für die Info. Auf der offiziellen Feitian Seite gab es bisher keinen Hinweis auf den Austausch.