Bitcoin Forum
December 14, 2019, 05:27:06 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [Sicherheit][Gmail] Google Titan / U2F FIDO  (Read 97 times)
asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 825


I forgot more than you will ever know.


View Profile
August 11, 2019, 02:18:40 PM
Merited by d5000 (1), tyz (1), CoinEraser (1)
 #1

Einleitung

Moin!

Seit kurzem verkauft google auch in Europa, also Frankreich und deutschand sein FIDO USB kit, der Titan.
Die allgemeine Regel sagt man sollte eine email/service benutzen, aber das wird sehr schnell zu viel (zumindest für mich), was dann auch nicht so sicher ist (irgendwo muss man halt die Zugangsdaten speichern).
Daher habe ich zwar mehrere email-Konten aber nicht ganz so viele. Diese mache ich dann so sicher wie es geht.

Hier handelt es sich um gmail, oder googlemail in deutschland. Google ermöglicht das 2FA login, entweder über das Handy (Google Authenticator), oder über das FIDO standard.



Bestellung

Hier kann man den Titan für 50-55€ bestellen: https://store.google.com/product/titan_security_key_kit



Inhalt


  • Ein USB & NFC key
  • Ein µUSB & Bluetooth key
  • Ein µUSB <-> USB Kabel
  • Ein USB <-> USB 3.0 Adapter (vermutlich OTG)







Nutzung

Nach dem auspacken kann es gleich zu https://g.co/advancedprotection gehen.

Hier kann man beide keys mit seiner Google Account verknüpfen.
Als erste Nutzung würde ich hier ein PC empfehlen.

Als "primary key" habe ich den USB/NFC key eingesteckt. Ein mal auf den goldenen Knopf drücken und fertig.

Dann das selbe mit dem µUSB/Bluetooth key, der übrigens ein Akku hat.

Fertig der Account ist sicher!
Natürlich werden dadurch alle anderen Geräte ausgeloggt.





Bemerkungen/FAQ


Warum 2 Keys?

- Erstens bieten die beiden Keys unterschiedliche Anschlussmöglichkeiten. Je nach Gerät wird das eine dem anderen vorgezogen. Schließlich ist bei Verlust oder Versagen eines Schlüssels der Zugang zum Konto dank des zweiten bis Bestellung eines Ersatz oder Deaktivierung des schutzes immer noch möglich.

- Ich denke, es ist ein sehr praktischer Workaround für Leute, die das Forum/die Börsen einfacher nutzen wollen, ohne sich um ein höheres Sicherheitsniveau sorgen zu müssen. In Anbetracht der Investition ermutige ich alle, die ein Google-Konto für Handel/Bitcointalk nutzen, dieses Investment zu machen. Darüber hinaus ist der Vorteil zweifach. Das absolute Sicherheitsniveau steigt, vor allem aber das relative Sicherheitsniveau. Die Masse verwendet diese Funktion nicht, so dass ein Hacker eher den Nachbarn als dich zielt.



Alternativen

Yubico verkauft zalreiche alternativen, aber ich habe nichts gefunden das für den selben Preis 2 Schlüssel anbietet.

https://www.yubico.com/products/yubikey-hardware/

Ansonsten gibt es billige Amazon/Aliexpress Alternativen, den ich aber nicht unbedingt trauen würde Smiley

1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
1576301226
Hero Member
*
Offline Offline

Posts: 1576301226

View Profile Personal Message (Offline)

Ignore
1576301226
Reply with quote  #2

1576301226
Report to moderator
asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 825


I forgot more than you will ever know.


View Profile
November 02, 2019, 12:13:04 PM
 #2

Ich habe soeben erfahren das Binance und Bitfinex U2F Fido Kompatibel sind.

https://support.bitfinex.com/hc/en-us/articles/115003616589-Universal-2nd-Factor-U2F-2FA-Setup

https://www.binance.com/en/blog/351376985820852224/You-Can-Now-Use-Hardware-Security-Keys-on-Binance

Bei Binance kann man ausserdem aussuchen wann der Fido key benutzt wird (Login, Withdrawal, Passwort reset).


Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!