Author

Topic: [Sicherheit][Gmail] Google Titan / U2F FIDO (Read 188 times)

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
November 02, 2019, 07:13:04 AM
#2
Ich habe soeben erfahren das Binance und Bitfinex U2F Fido Kompatibel sind.

https://support.bitfinex.com/hc/en-us/articles/115003616589-Universal-2nd-Factor-U2F-2FA-Setup

https://www.binance.com/en/blog/351376985820852224/You-Can-Now-Use-Hardware-Security-Keys-on-Binance

Bei Binance kann man ausserdem aussuchen wann der Fido key benutzt wird (Login, Withdrawal, Passwort reset).

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Einleitung

Moin!

Seit kurzem verkauft google auch in Europa, also Frankreich und deutschand sein FIDO USB kit, der Titan.
Die allgemeine Regel sagt man sollte eine email/service benutzen, aber das wird sehr schnell zu viel (zumindest für mich), was dann auch nicht so sicher ist (irgendwo muss man halt die Zugangsdaten speichern).
Daher habe ich zwar mehrere email-Konten aber nicht ganz so viele. Diese mache ich dann so sicher wie es geht.

Hier handelt es sich um gmail, oder googlemail in deutschland. Google ermöglicht das 2FA login, entweder über das Handy (Google Authenticator), oder über das FIDO standard.



Bestellung

Hier kann man den Titan für 50-55€ bestellen: https://store.google.com/product/titan_security_key_kit



Inhalt


  • Ein USB & NFC key
  • Ein µUSB & Bluetooth key
  • Ein µUSB <-> USB Kabel
  • Ein USB <-> USB 3.0 Adapter (vermutlich OTG)







Nutzung

Nach dem auspacken kann es gleich zu https://g.co/advancedprotection gehen.

Hier kann man beide keys mit seiner Google Account verknüpfen.
Als erste Nutzung würde ich hier ein PC empfehlen.

Als "primary key" habe ich den USB/NFC key eingesteckt. Ein mal auf den goldenen Knopf drücken und fertig.

Dann das selbe mit dem µUSB/Bluetooth key, der übrigens ein Akku hat.

Fertig der Account ist sicher!
Natürlich werden dadurch alle anderen Geräte ausgeloggt.





Bemerkungen/FAQ


Warum 2 Keys?

- Erstens bieten die beiden Keys unterschiedliche Anschlussmöglichkeiten. Je nach Gerät wird das eine dem anderen vorgezogen. Schließlich ist bei Verlust oder Versagen eines Schlüssels der Zugang zum Konto dank des zweiten bis Bestellung eines Ersatz oder Deaktivierung des schutzes immer noch möglich.

- Ich denke, es ist ein sehr praktischer Workaround für Leute, die das Forum/die Börsen einfacher nutzen wollen, ohne sich um ein höheres Sicherheitsniveau sorgen zu müssen. In Anbetracht der Investition ermutige ich alle, die ein Google-Konto für Handel/Bitcointalk nutzen, dieses Investment zu machen. Darüber hinaus ist der Vorteil zweifach. Das absolute Sicherheitsniveau steigt, vor allem aber das relative Sicherheitsniveau. Die Masse verwendet diese Funktion nicht, so dass ein Hacker eher den Nachbarn als dich zielt.



Alternativen

Yubico verkauft zalreiche alternativen, aber ich habe nichts gefunden das für den selben Preis 2 Schlüssel anbietet.

https://www.yubico.com/products/yubikey-hardware/

Ansonsten gibt es billige Amazon/Aliexpress Alternativen, den ich aber nicht unbedingt trauen würde Smiley
Jump to: