Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen.
Googles Titan-Sicherheitsschlüssel können bis zu 250 Passkeys speichern – mehr als bei allen anderen Herstellern. Die lassen sich auf dem Stick jedoch nicht verwalten. Es gab offenbar auch Schwierigkeiten bei der Anmeldung an Microsofts EntraID.
Bei Passkeys handelt es sich um ein Authentifizierungsverfahren auf Grundlage von Public-Key-Kryptographie, das resistent gegen Phishing ist. Anstelle eines Passwort gibt’s für jeden Account einen privaten Kryptoschlüssel, den man irgendwo speichern muss. Eine der sichersten Optionen hierfür sind FIDO2-Sticks (oder auch Sicherheitsschlüssel), die meist das Format eines USB-Sticks haben.
Google Titan-Sicherheitssticks: Viel Platz für Passkeys
Google bietet mit seinen Titan-Sicherheitschlüsseln solche Sticks an, die 250 Passkeys speichern können – ein Vielfaches der Menge, die FIDO2-Sticks anderer Hersteller aufnehmen. Allerdings hat es Google versäumt, eine Verwaltungsfunktion für die Passkeys zu integrieren.
Die auf dem Stick abgelegten Passkeys lassen sich dadurch weder auflisten, noch können sie gelöscht werden. Sofern einmal die 250 Speicherplätze belegt sind, lassen sich keine weiteren Passkeys hinzufügen. Das ergab eine aktuelle Recherche von heise online, nachdem uns ein Leser darauf aufmerksam gemacht hatte.
Es dürfte zwar eine ganze Weile dauern, bis man dieses Limit erreicht, denn derzeit unterstützen noch längst nicht alle Webdienste das moderne Loginverfahren. Ist der Speicher jedoch einmal voll, kann man ihn nicht aufräumen, indem man einzelne, nicht länger genutzte Passkeys entfernt. Der einzige Weg, Altlasten loszuwerden, ist ein Werksreset, der den gesamten Speicher löscht.
Auf unsere Anfrage bestätigt Google dieses Problem. Ob es etwa ein Update der Firmware des Google Titan-Sicherheitsschlüssel geben wird, das eine Verwaltung der gespeicherten Schlüssel erlaubt, konnte das Unternehmen nicht sagen.
Auch eine Anfrage bei dem Hersteller Feitan, der offenbar die Hardware bereitstellt, die Google mit eigener Firmware versieht, war ernüchternd: “Derzeit ist die Firmware im Titan-Sicherheitsschlüssel ‘fused’ und kann nicht aktualisiert werden – das passiert aus Sicherheitsgründen und betrifft auch andere Sicherheitsschlüssel auf dem Markt.” ‘Fused’ bedeutet, dass in dem auf dem Sicherheitsschlüssel eingesetzten Mikroprozessor nur einmalig schreibbare Register gesetzt werden, die eine Schreibsperre für die Firmware im Flash-Speicher bewirken.
Unklar bleibt, warum Google darauf verzichtet hat, den aktuellen Titan-Sticks eine Verwaltungsfunktion zu spendieren. Bereits seit Jahren sind FIDO2-Sticks im Handel, die ein gezieltes Löschen zulassen. FIDO2-Sticks kommunizieren über das sogenannte Client to Authenticator Protocol (CTAP) mit dem Rechner. Manche Hersteller unterstützten die Verwaltung bereits mit CTAP 2.0 über die Eigenschaft credentialMgmtPreview, seit CTAP 2.1 ist das Credential Management mit credMgmt auch fester Teil der Spezifikation. Verpflichtend ist diese Eigenschaft jedoch nicht, die Anwendung kann von FIDO2-Sticks abfragen, was unterstützt wird. Die Titan-Schlüssel sind derzeit lediglich für CTAP 2.0 zertifiziert.
Wer den Speicher der Sticks komplett leeren will, kann unter Linux und macOS den Chrome Browser verwenden: Rufen Sie die Einstellungsseite chrome://settings/securityKeys im Browser auf und klicken Sie auf “Sicherheitsschlüssel zurücksetzen”. Unter Windows gelingt das Rücksetzen über die “Einstellungen” – “Konten” – “Anmeldeoptionen” – “Sicherheitsschlüssel”. Wer den Punkt aufklappt, findet dort die Schaltfläche “Verwalten” und kann dort mittels weiteren Klick auf die Schaltfläche “Zurücksetzen” unter “Sicherheitsschlüssel zurücksetzen” die Werkseinstellungen wiederherstellen. Aber aufgepasst: Die Passkeys sind damit unrettbar verloren. Es gibt keine Möglichkeit, einen Passkey, der von einem FIDO2-Stick generiert wurde, zu sichern oder zu exportieren. Bevor man wichtige Passkeys löscht, sollte man also neue innerhalb der Accounts bei den Webdiensten erstellen.
Anmeldung bei Microsofts EntraID
Es gibt zudem Hinweise, dass zumindest anfänglich die Authentifizierung mit Passkeys für Microsofts EntraID-Anmeldung aufgrund zusätzlicher Zeichen im gespeicherten Schlüssel fehlschlug. Das Problem solle demnach aber seit etwa zwei Monaten behoben sein. Microsoft listet den Google Titan-Sicherheitsschlüssel auch als kompatibel mit passwortloser Anmeldung an EntraID auf.
Unter dem Strich bleibt der Eindruck, dass Google den Titan-Sicherheitsschlüssel in neuer Fassung Ende 2023 überhastet auf den Markt gebracht hat. Zwar scheinen die Einschränkungen durch die fehlende Passkey-Verwaltung aufgrund der zahlreichen Speicherplätze vorerst eher theoretischer Natur. Diverse andere FIDO2-Sticks mit Passkey-Unterstützung können das jedoch. Die Nutzung als “Blackbox” – welche Passkeys befinden sich auf dem Titan-Sicherheitsschlüssel? – dürfte für viele ein Showstopper sein. Alternativen finden sich etwa im Vergleich von sechs FIDO2-Sticks mit Fingerabdrucksicherung.
News Related
-
Ein mit einer dünnen Schneeschicht überzogenes Blatt liegt am Höhenwanderweg Rennsteig. Wintersportfreunde im Thüringer Wald können auf besserer Bedingungen hoffen. Aktuell seien bereits zehn Kilometer Langlaufstrecken im Thüringer Wald präpariert, teilte der Regionalverbund am Dienstagmorgen mit. Wegen starker Schneefälle erfolge die Präparierung vieler Strecken aber erst im Laufe des Dienstags. ...
See Details:
Schneefall im Thüringer Wald: Langlaufstrecken präpariert
-
Ein Lastwagen war auf der A 3 in Niederbayern ins Rutschen geraten und landete quer zur Fahrbahn im Graben. Nicht der einzige Einsatz, zu dem die Polizei in der Nacht auf Dienstag ausrücken musste. Das Winterwetter sorgt auf Bayerns Straßen für Störungen. Autofahrer müssen sich auch in den kommenden Tagen ...
See Details:
Wetter in Bayern: Mehrere Unfälle nach Wintereinbruch - neuer Schnee erwartet
-
Netflix darf Preise nicht ohne Weiteres einseitig erhöhen. Das hat ein Urteil ergeben. Hallo und willkommen zum t3n Daily vom 27. November. Heute geht es um ein Urteil, das Verbraucherrechte bei einseitigen Preiserhöhungen stärkt. Außerdem verklagt Tesla die schwedische Verkehrsbehörde. Und: Mehrere Länder haben sich verpflichtet, KI so sicher wie ...
See Details:
Neue Preisregeln für Streamingdienste und keine Nummernschilder für Tesla
-
Eine Anzeige weist auf einen Zugausfall hin. Der Wintereinbruch hat im Vogtland zu starken Behinderungen im Bahnverkehr geführt. Wegen starkem Schneefall und Eisregen komme es in weiten Teilen des Vogtlandnetzes immer wieder zu Verspätungen und Ausfällen, teilte die Länderbahn am Dienstagmorgen mit. Besonders betroffen seien die Linien RB1 zwischen Falkenstein ...
See Details:
Wintereinbruch im Vogtland führt zu Behinderungen bei Bahn
-
Das winterliche Wetter stellt Autofahrer vor Herausforderungen. Besserung ist nicht in Sicht. Es wird weiterer Schneefall erwartet. Verschneite Allee in Brandenburg. Der Wintereinbruch hat sich nach Angaben der Polizei bereits auf Brandenburgs Straßen bemerkbar gemacht. Es sei vermehrt zu Glätteunfällen gekommen, sagte eine Sprecherin am Dienstagmorgen. Einen Überblick über die ...
See Details:
Schneefall und rutschige Straßen: Wintereinbruch sorgt für Glätteunfälle in Brandenburg
-
Eine Anzeige weist auf einen Zugausfall hin. Mit Verspätungen und Ausfällen ist am Dienstagmorgen bei der Berliner S-Bahn zu rechen. Aufgrund von Reparaturarbeiten am Grünauer Kreuz kommt es zu Einschränkungen bei den Linien S45, S46, S8, S85 und S9, wie die Deutsche Bahn mitteilte. Die S8 fährt nur zwischen Birkenwerder ...
See Details:
Verspätungen und Ausfälle bei Berliner S-Bahn
-
Seoul, 28. Nov (Reuters) – Das international abgeschottete Nordkorea hat bei Regional-Wahlen erstmals seit über 50 Jahren Stimmen für die Opposition eingeräumt. Bei den Wahlen für die Abgeordneten der regionalen Volksversammlungen am Sonntag hätten 0,09 Prozent der Wähler gegen die Kandidaten der Kommunistischen Partei für die Provinzräte und 0,13 Prozent ...
See Details:
Nordkorea räumt erstmals seit über 50 Jahren Gegenstimmen bei Wahlen ein
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
BR Volleys wollen sich in Ankara «gut aus der Affäre ziehen»
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
Beliebte Modefirma Shein beantragt Börsengang
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
5,5 Millionen Menschen heizen aus Geldmangel nicht angemessen
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
GfK-Barometer: Konsumlaune der Deutschen hellt sich auf – minimal
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
FOKUS 1-Novartis will nach Sandoz-Abspaltung stärker wachsen
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
Studierendenzahl sinkt zweites Jahr in Folge - aber mehr Erstsemester
-
Berlins Nehemiah Mote (r) spielt den Ball gegen Lucas van Berkel von VfB Friedrichshafen. Der Matchplan der Berlin Volleys für ihr schweres Champions-League-Gruppenspiel bei Halkbank Ankara am Mittwoch (15.00 Uhr MEZ) steht fest. «Wir müssen versuchen, als Mannschaft geschlossen aufzutreten, entspannt zu spielen, aber dabei den nötigen Aufschlagdruck entwickeln und ...
See Details:
Umfrage - Nur 35 Prozent glaube an bessere Regierung mit Union
OTHER NEWS
US-Präsident Joe Biden empfängt Wolodymyr Selenskyj im Weißen Haus. Evan Vucci/AP/dpa Die US-Regierung hält Verhandlungen zwischen der Ukraine und Russland zum jetzigen Zeitpunkt für „sinnlos”. Bei einem Unwetter in Odessa ...
Read more »
Bundeskanzler Olaf Scholz am 15. November 2023 im Bundestag Als Amerikas Präsident Donald Trump im Jahr 2017 mit Handelsschranken und Subventionen den Wirtschaftskrieg gegen China begann, schrien die Europäer auf ...
Read more »
John Mayall hat Musikgeschichte geschrieben. Man nennt ihn den «Godfather of British Blues». Seit den 1960er Jahren hat John Mayall den Blues geprägt wie nur wenige andere britische Musiker. In ...
Read more »
Mit dem vergünstigten Deutschlandticket will Bundesverkehrsminister Wissing eine junge Kundengruppe dauerhaft an den ÖPNV binden. Bei der Fahrkarte für den Nah- und Regionalverkehr vereinbaren Bund und Länder eine Lösung für ...
Read more »
Die Ukraine soll nach dem Krieg Nato-Mitglied werden. Die Ukraine wird – Reformen vorausgesetzt – nach dem Krieg Mitglied der Nato werden. Das hat der Generalsekretär des Militärbündnisses, Jens Stoltenberg, ...
Read more »
Lima. In Peru wurde eine staatsrechtlichen Beschwerde gegen Präsidentin Dina Boluarte eingeleitet. Sie wird für den Tod von mehreren regierungskritischen Demonstranten verantwortlich gemacht. Was der Politikerin jetzt droht. Perus Präsidentin ...
Read more »
ARCHIV: Das Logo des Schweizer Arzneimittelherstellers Novartis im Werk des Unternehmens in der Nordschweizer Stadt Stein, Schweiz, 23. Oktober 2017. REUTERS/Arnd Wiegmann Zürich (Reuters) – Der Schweizer Pharmakonzern Novartis will ...
Read more »