Titan Security Keys werden als phishing-resistente 2FA-Geräte (Two-Factor Authentication) vermarktet, die zum Schutz hochwertiger Benutzer wie IT-Administratoren beitragen. Sie gibt es schon seit geraumer Zeit und sie wurden sowohl von Google selbst als auch von den Medien als sicherstes Zweitfaktor-Gerät aller Zeiten beworben.
Ein bestimmtes Titan-Modell (BLE) erweist sich jedoch als nicht sehr sicher, da Google heute eine Nachricht an G Suite-Administratoren gesendet hat, in der Benutzer angeblich die betroffenen Geräte verwenden, und empfohlen hat, die Geräte auszutauschen.
Obwohl die Details der Sicherheitsanfälligkeit nicht bekannt gegeben werden und es sogar nicht klar ist, ob dies überhaupt eine ernsthafte Sicherheit ist, zeigt dieser Vorfall erneut, dass es niemals eine 100% sichere Methode geben kann, und wie üblich sollten sicherheitsbewusste Benutzer auf dem Laufenden bleiben der neuesten Berichte. Wenn Sie also zufällig Google Titan Keys oder Feitian MultiPass BLE U2F-Schlüssel verwenden (beide scheinen dasselbe Produkt zu sein), wird empfohlen, diese durch etwas Zuverlässigeres zu ersetzen (z. B. ein
TOTP-Token ).
UPDATE: Regelmäßige Benutzer (nicht G-Suite) wurden ebenfalls informiert
UPDATE2: Dies scheint tatsächlich ein Sicherheitsproblem zu sein
UPDATE3: Feitian startet ein Ersatzprogramm